Actualités

Un nouveau malware piège les utilisateurs pour dérober leurs identifiants Google

16 octobre 2024Dernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
malware vol identifiants google

Les chercheurs d’OALABS ont découvert un nouveau malware, StealC, qui exploite le mode kiosque des navigateurs pour piéger les utilisateurs et voler leurs identifiants Google. Ce mode, normalement utilisé pour limiter les actions sur des terminaux publics, est ici détourné à des fins malveillantes.

StealC verrouille les navigateurs et force l’entrée des identifiants Google

StealC bloque les utilisateurs dans une fenêtre de navigateur sans issue, en mode plein écran. Les raccourcis habituels pour fermer la fenêtre, comme « Esc » ou « F11 », ne fonctionnent plus. Les victimes, croyant à un bug, saisissent alors leurs identifiants Google sur une fausse page de connexion, espérant débloquer leur session. Une fois les informations entrées, le malware s’active pour voler ces données.

Amadey, le logiciel derrière le vol des données

StealC utilise Amadey, un malware déjà bien connu dans le monde de la cybercriminalité. Depuis son lancement en 2018, Amadey collecte des informations personnelles et analyse les systèmes infectés. Dans ce cas précis, il lance un navigateur en mode kiosque avec une page Google falsifiée. Les utilisateurs y sont dirigés vers une page de réinitialisation de mot de passe, leur demandant de saisir leur ancien mot de passe avant toute modification. Cette action permet aux hackers de voler directement ces précieuses informations.

Comment se protéger face à cette attaque ?

Face à cette attaque, la prudence est de mise. Si vous êtes coincé dans une fenêtre en mode kiosque, ne saisissez surtout pas vos identifiants Google. Il existe plusieurs moyens de forcer la fermeture du navigateur : essayez des combinaisons de touches comme « Alt + F4 », « Ctrl + Shift + Esc » ou « Ctrl + Alt + Delete ». Ces raccourcis peuvent vous permettre d’accéder au gestionnaire des tâches pour fermer manuellement le navigateur.

Si cela échoue, une autre option est d’ouvrir l’invite de commande avec « Win + R » puis de taper « cmd ». Vous pourrez alors utiliser la commande « taskkill /IM chrome.exe /F » pour forcer la fermeture. Dans les cas extrêmes, un redémarrage forcé de l’ordinateur peut être nécessaire. En redémarrant en mode sans échec, vous pourrez analyser l’ensemble du système avec un antivirus pour détecter et supprimer le malware.

16 octobre 2024Dernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
Photo de Arielle

Arielle

Bavarde avec ma plume, mais introvertie par nature, je baigne dans l'univers de la rédaction depuis plus de cinq ans. Bien que je sois polyvalente dans les thèmes à traiter, j'ai une familiarité accrue pour le high-tech. J'espère que ma plume saura vous divertir tout en vous informant !

Articles similaires

Découvrez la batterie Solition d'Exide, une solution durable pour l'industrie.
La batterie Solition : innovation majeure d’Exide Technologies
il y a 51 minutes
Comviva s'allie à AWS pour offrir des solutions SaaS innovantes et cloud.
Comviva et AWS : une avancée prometteuse dans le cloud
il y a 17 heures
samsung casque realite mixte
Samsung prépare des lunettes connectées et un casque de réalité mixte pour 2025
il y a 22 heures
Découvrez l'impact du VeloNix et Gym Monster 2 sur le fitness connecté.
Speediance transforme le fitness avec VeloNix et Gym Monster 2
il y a 23 heures
Bouton retour en haut de la page