Nos hackers ont du talent. Depuis quelques jours, une nouvelle campagne de piratage pourrit la vie des internautes. Destinée à voler les identifiants Google des victimes, elle exploite une faille sur Chrome, Edge et d’autres navigateurs… Mais cette faille n’en est pas vraiment une en réalité.
Comme l’explique Bleeping Computer, tout le système repose sur le « mode kiosque » intégré à certains navigateurs. Ce dernier permet de lancer une application en mode plein écran sans barre d’outils ni champ d’URL.
Pensé pour être utilisé sur les panneaux d’affichage ou autres supports de communication numérique, ce mode restreint les interactions possibles avec l’ordinateur pour éviter de gagner l’accès au système d’exploitation sous-jacent.
Une attaque en deux temps
Ce « verrouillage » est précisément ce qui intéresse les petites mains derrière cette campagne de kidnapping des données personnelles. Via un petit script tout bête s’exécutant sur la machine de la victime, un navigateur doté de ce mode kiosque est lancé automatiquement et affiche en plein écran la page de changement de mot de passe de son compte Google. Bien évidemment, les raccourcis clavier permettant de quitter le mode kiosque (à savoir F11 ou Échap) sont désactivés.
Bloquée, une victime peut facilement initier la tentative de changement de mot de passe pour tenter de récupérer l’accès à son ordinateur. D’autant plus que la page affichée par le navigateur est tout à fait légitime puisqu’il s’agit du processus officiel de Google pour modifier les accès de son compte. Mais c’est là qu’un deuxième bout du malware agit.
StealC, un bout de code malveillant en activité depuis au moins août 2023, va espionner les informations renseignées dans les champs affichés. Ainsi l’ancien et le nouveau mot de passe peuvent être siphonnés au fur et à mesure qu’ils sont renseignés par l’utilisateur. La sécurité du compte devient donc immédiatement compromise.
Comment se protéger ?
Que ce soit le script lançant le mode kiosque ou le malware StealC en lui-même, tous les deux peuvent être chargés sur la machine d’une victime relativement facilement. Les programmes se reposent en effet sur le ver « Amadey » qui est embarqué dans les exécutables de certains programmes piratés depuis au moins 2020.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Si vous êtes bloqués sur une page de connexion Google, ne rentrez surtout aucune de vos informations personnelles. Tentez de quitter le mode kiosque via les raccourcis « Alt+F4 », « Ctrl+Alt+Suppr » ou « Alt+Tab ». Vous pouvez aussi tout simplement redémarrer votre ordinateur de force avec le bouton d’alimentation. Lancez ensuite une analyse antivirus complète avec le logiciel de votre choix.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix