LEBIGDATA.FR I.A, Cloud & Cybersécurité
Clic clic clic, vous êtes piégé sur la page de connexion Google. La frustration commence à monter et vous n’avez plus le choix que de taper votre identifiant ! Attention, les hackers sont juste derrière. Ils en profitent pour voler votre mot de passe Google !
Et si vous étiez la cible d’une nouvelle attaque astucieuse ? D’après une étude récente, des hackers exploitent la page de connexion officielle de Google Chrome pour vous pousser à révéler votre mot de passe. Cette méthode de piratage bloque ainsi l’accès à votre navigateur. La seule option de s’en sortir : céder vos informations sensibles.
Comment ces hackers vous obligent à entrer votre mot de passe Google ?
Des chercheurs d’Open Analysis Lab ont découvert une campagne de vol de mot de passe Google. Depuis le 22 août, la fameuse technique bloque les utilisateurs dans leur navigateur en mode kiosque. Il s’agit d’une interface plein écran dépourvue de barre d’adresse et de boutons de navigation.
« La technique consiste à lancer le navigateur de la victime en mode kiosque et à naviguer vers la page de connexion du service ciblé, généralement Google », ont affirmé les chercheurs d’OALabs.
Par conséquent, les victimes sont coincées sur la page de connexion. Ils ne peuvent pas quitter Google Chrome, et, agacés, finissent par entrer leurs mots de passe. Ils essaient les touches F11 et ESC, mais en vain, ces derniers se retrouvent aussi verrouillés dans le mode kiosque.
Le logiciel Amadey, actif depuis six ans, facilite donc la tâche. C’est ce malware qui infecte le système et déploie StealC. Ce dernier ne vole pas directement vos mots de passe Google, mais les obtiennent juste en vous exaspérant pour que vous les saisissiez vous-même sur Chrome.
StealC lance après un programme de vidage des identifiants. Quand le piège du mode kiosque a mordu, le malware collecte les informations du compte Google dès qu’elles sont entrées. Enfin, les hackers capturent le tout.
Il y a aussi TrickMo. Ce malware concerne plutôt ceux qui utilisent Google Chrome sur Android. Ce logiciel pirate se déguise en l’application officielle du navigateur et vous incite à télécharger une fausse mise à jour via Google Play.
Une fois installée, l’application malveillante, appelée « Google Services », demande des autorisations pour accéder aux SMS et aux codes d’authentification à deux facteurs.
Bloqué sur l’écran de connexion Google ? Que faire ?
Vous pouvez essayer ces raccourcis clavier :
- Alt + Tab pour parcourir et fermer la fenêtre Google Chrome
- Ctrl + Alt + Suppr pour accéder au Gestionnaire des tâches et terminer Chrome
- Alt + F4 pour fermer immédiatement l’application
- Windows + R puis entrer « taskkill /IM chrome.exe /F »
Si rien ne fonctionne, maintenez le bouton d’alimentation de votre PC. Après avoir quitté, n’oubliez pas de lancer une analyse antivirus complète, de préférence en mode sans échec avec des outils comme Malwarebytes.
Pour détourner TrickMo, ne téléchargez que les applications de Google Play Store officiel ou de sources fiables. Faites aussi attention aux autorisations suspectes.
Le danger peut aussi s’amplifier, puisque les comptes Google sont souvent reliés à de nombreux autres services. Certains incluent les e-mails et même les cartes bancaires. Si un pirate met la main sur vos mots de passe Google, celui-ci peut accéder librement à tous les comptes associés. Une vraie mine d’or !
Avez-vous déjà rencontré un problème similaire avec le mode kiosque ou d’autres types de malware ? Partagez vos histoires et solutions dans les commentaires !
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
