Les chercheurs d’OALABS ont découvert un malware exploitant une méthode de verrouillage inattendue : le mode kiosque des navigateurs. Ce mode, généralement utilisé pour limiter l’interaction des utilisateurs sur des ordinateurs installés en public ou pour des démonstrations, est ici détourné à des fins malveillantes. Le malware en question bloque les utilisateurs sur la page de connexion de Google, rendant impossible la fermeture du navigateur par des moyens habituels comme les touches « Esc » ou « F11 ».
Une attaque à travers le mode kiosque
Les victimes, frustrées par cette incapacité à quitter la fenêtre, sont incitées à saisir leurs identifiants Google pour débloquer (prétendument) leur ordinateur. Une fois les informations saisies, le malware StealC entre en action et vole les données stockées dans le navigateur avant de les envoyer à l’attaquant. Ce stratagème, actif depuis au moins le mois d’août, repose sur l’usage d’Amadey, un logiciel malveillant déjà connu pour son rôle de collecteur d’informations et de reconnaissance de système depuis 2018.
Amadey, une fois lancé, utilise un script qui scanne les navigateurs installés sur l’ordinateur infecté. Il les ouvre ensuite en mode kiosque, une configuration en plein écran sans barre d’adresse ni bouton de navigation, avec une page spécifiquement orientée vers la réinitialisation du mot de passe Google. Ce mode d’affichage restreint les actions possibles de l’utilisateur à la saisie de leurs identifiants de compte.
Le lien incriminé dirige la victime vers une page de modification de mot de passe de Google. Comme l’exige le moteur de recherche, les utilisateurs doivent saisir à nouveau leur mot de passe avant de pouvoir le modifier, offrant ainsi aux pirates une occasion en or pour subtiliser ces informations cruciales.
StealC, le logiciel utilisé dans cette attaque, est un voleur de données léger mais efficace, il est capable de récupérer des données depuis les navigateurs où les utilisateurs ont enregistré leurs mots de passe. Ce programme est particulièrement redoutable, car il opère de manière discrète et rapide, transmettant les informations volées aux hackers.
Face à cette menace, il est primordial de ne pas céder à la panique. Si vous êtes victime de ce type d’attaque et que vous vous retrouvez coincé en mode kiosque, plusieurs options s’offrent à vous pour quitter la fenêtre sans compromettre vos données. Avant toute chose, il ne faut pas saisir vos identifiants ou toute autre information sensible.
Vous pouvez tenter des combinaisons de touches comme « Alt + F4 », « Ctrl + Shift + Esc » ou encore « Ctrl + Alt + Delete » pour essayer de fermer le navigateur ou accéder au gestionnaire des tâches. Une autre méthode consiste à ouvrir l’invite de commande Windows (via « Win Key + R », puis taper « cmd ») et forcer la fermeture du navigateur avec la commande « taskkill /IM chrome.exe /F ».
Dans le pire des cas, un redémarrage forcé de l’ordinateur peut être la solution. En maintenant le bouton d’alimentation jusqu’à l’extinction du système, vous pourrez redémarrer en mode sans échec (F8) et procéder à une analyse complète avec un logiciel antivirus.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
