Actualités

Un nouveau malware piège les utilisateurs pour dérober leurs identifiants Google

16 octobre 2024Dernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
malware vol identifiants google

Les chercheurs d’OALABS ont découvert un nouveau malware, StealC, qui exploite le mode kiosque des navigateurs pour piéger les utilisateurs et voler leurs identifiants Google. Ce mode, normalement utilisé pour limiter les actions sur des terminaux publics, est ici détourné à des fins malveillantes.

StealC verrouille les navigateurs et force l’entrée des identifiants Google

StealC bloque les utilisateurs dans une fenêtre de navigateur sans issue, en mode plein écran. Les raccourcis habituels pour fermer la fenêtre, comme « Esc » ou « F11 », ne fonctionnent plus. Les victimes, croyant à un bug, saisissent alors leurs identifiants Google sur une fausse page de connexion, espérant débloquer leur session. Une fois les informations entrées, le malware s’active pour voler ces données.

Amadey, le logiciel derrière le vol des données

StealC utilise Amadey, un malware déjà bien connu dans le monde de la cybercriminalité. Depuis son lancement en 2018, Amadey collecte des informations personnelles et analyse les systèmes infectés. Dans ce cas précis, il lance un navigateur en mode kiosque avec une page Google falsifiée. Les utilisateurs y sont dirigés vers une page de réinitialisation de mot de passe, leur demandant de saisir leur ancien mot de passe avant toute modification. Cette action permet aux hackers de voler directement ces précieuses informations.

Comment se protéger face à cette attaque ?

Face à cette attaque, la prudence est de mise. Si vous êtes coincé dans une fenêtre en mode kiosque, ne saisissez surtout pas vos identifiants Google. Il existe plusieurs moyens de forcer la fermeture du navigateur : essayez des combinaisons de touches comme « Alt + F4 », « Ctrl + Shift + Esc » ou « Ctrl + Alt + Delete ». Ces raccourcis peuvent vous permettre d’accéder au gestionnaire des tâches pour fermer manuellement le navigateur.

Si cela échoue, une autre option est d’ouvrir l’invite de commande avec « Win + R » puis de taper « cmd ». Vous pourrez alors utiliser la commande « taskkill /IM chrome.exe /F » pour forcer la fermeture. Dans les cas extrêmes, un redémarrage forcé de l’ordinateur peut être nécessaire. En redémarrant en mode sans échec, vous pourrez analyser l’ensemble du système avec un antivirus pour détecter et supprimer le malware.

16 octobre 2024Dernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
Photo de Arielle

Arielle

Ancienne juriste devenue geek de service (et fière de l'être) ! Titulaire d’un Master en droit, j’ai troqué les gros volumes de lois pour une plume beaucoup plus connectée. Mon crédo ? Rendre le futur accessible, fun et carrément captivant. Chaque jour, je vous livre le meilleur du web et des innovations sur un plateau, histoire que vous soyez la personne la plus branchée au prochain dîner !

Articles similaires

Datamaran Core simplifie l’intégration des données non financières dans la stratégie d’entreprise.
Datamaran Core facilite avec succès la gestion des risques non financiers
il y a 11 heures
UGREEN présente ses nouveaux chargeurs et batteries fines, puissants et faciles à transporter.
UGREEN innove avec des chargeurs puissants et ultra-compacts séduisants
il y a 13 heures
Offrez à votre maman plus de temps libre avec le robot aspirateur DJI ROMO.
DJI ROMO : le cadeau idéal qui simplifie la vie des mamans
il y a 17 heures
Ragnarok Zero: Global lance son premier test bêta ouvert et propose des nouveautés.
Ragnarok Zero: Global séduit avec son test bêta ouvert exceptionnel
il y a 19 heures
Bouton retour en haut de la page