Des recherches récentes ont révélé ce 17 septembre 2024 une évolution inquiétante d’une campagne de vol d’identifiants en cours visant les utilisateurs du navigateur web Chrome. Des informations supplémentaires sur les tactiques sophistiquées employées par les cybercriminels dans ce qui va suivre.
Nouvelle technique, le malware récemment découvert, est connu sous le nom de StealC, utilise une méthode astucieuse pour persuader les utilisateurs de divulguer les mots de passe de leur compte Google. L’attaque fonctionne en verrouillant le navigateur dans un mode kiosque persistant.
Qu’est-ce que le mode kiosque ?
Le mode kiosque est proposé par les applications de navigateur pour exécuter l’application en plein écran sans aucune interface utilisateur de navigateur telle que des barres d’outils et des menus. Le mode kiosque fonctionne généralement en mode plein écran, empêchant les utilisateurs d’accéder à d’autres applications, fenêtres ou fonctions système.
Dans cet état, les utilisateurs ne peuvent pas quitter le mode plein écran à l’aide des touches d’échappement habituelles, telles que F11 ou ESC . Cela bloque l’utilisateur dans une seule fenêtre plein écran affichant une invite de connexion, généralement pour son compte Google.
Les détails pour comprendre l’attaque
Verrouillage du mode kiosque : le logiciel malveillant force Chrome à passer en mode kiosque plein écran, ce qui rend les méthodes de sortie courantes inopérantes. La conception frustre les utilisateurs et crée un sentiment d’urgence ou de panique, les incitant à saisir leurs identifiants pour reprendre le contrôle de leur navigateur.
Fenêtre de connexion de phishing : Dans ce mode, les utilisateurs sont confrontés à une fenêtre de connexion qui semble légitime, imitant souvent l’original. Cette tromperie vise à récupérer les identifiants Google de l’utilisateur lorsqu’il tente de résoudre le problème.
Une fois que la victime saisit son mot de passe dans la fenêtre de phishing, ses identifiants sont volés. Cela conduit à un accès non autorisé au compte Google de l’utilisateur. Avec l’accès au compte Google, les attaquants peuvent mener des activités malveillantes, notamment accéder à des informations sensibles, effectuer un vol d’identité ou compromettre davantage d’autres comptes connectés aux services Google.
Méthodes recommandées pour atténuer l’attaque
-Mettre à jour le navigateur et le logiciel de sécurité : assurez-vous que Chrome et tous les logiciels de sécurité sont à jour avec les derniers correctifs et mises à jour pour vous protéger contre les vulnérabilités.
-Évitez les liens et les invites suspects : Méfiez-vous des invites inhabituelles ou des fenêtres de connexion qui apparaissent de manière inattendue, en particulier celles qui forcent le navigateur à passer en mode plein écran.
-Changez immédiatement les mots de passe : si vous pensez que vos informations d’identification sont compromises, changez immédiatement le mot de passe de votre compte Google et mettez à jour les mots de passe de tous les autres comptes concernés.
-Activer l’authentification à deux facteurs (2FA) : l’ajout de 2FA fournit une couche de sécurité supplémentaire, ce qui rend plus difficile pour les attaquants d’obtenir un accès non autorisé.
Demandez l’aide d’un professionnel : si vous avez été victime de cette attaque, pensez à contacter des professionnels de la cybersécurité pour évaluer et atténuer tout dommage potentiel.
Comment quitter le mode kiosque ?
Les utilisateurs qui se retrouvent enfermés en mode kiosque, sans que les touches Esc ou F11 ne fonctionnent, doivent rester calmes et s’abstenir de saisir des informations sensibles dans les formulaires. Essayez plutôt d’autres combinaisons de touches de raccourci telles que « Alt + F4 », « Ctrl + Maj + Échap », « Ctrl + Alt + Suppr » et « Alt + Tab ». Celles-ci peuvent vous aider à mettre le bureau au premier plan, à parcourir les applications ouvertes et à lancer le Gestionnaire des tâches pour terminer la tâche.