Comment se protéger d’un nouveau malware qui verrouille Google Chrome jusqu’à l’entrée du mot de passe?
Si jamais Chrome se retrouve bloqué en mode kiosque, évitez à tout prix d'y entrer votre mot de passe. Vous risquez de vous exposer à des problèmes de sécurité. Que feriez-vous si vous étiez confronté à une telle situation?
Tl;dr
- Une nouvelle campagne de malware vise à voler vos identifiants Google en bloquant Chrome en mode kiosque.
- Malgré le blocage des touches Esc et F11, d’autres raccourcis clavier peuvent aider à sortir de ce mode.
- En cas d’échec, un redémarrage en mode sans échec permet d’effectuer une analyse antivirus complète.
- Des mesures préventives, telles que l’installation des mises à jour et la prudence lors du téléchargement de pièces jointes, peuvent aider à prévenir l’infection.
Attention : une nouvelle campagne de malware menace vos identifiants Google
Imaginez-vous revenir à votre ordinateur après une petite pause et découvrir que Google Chrome est bloqué en mode kiosque. Pire encore, vous constatez que les touches Esc et F11 de votre clavier ne répondent plus. Ce scénario, loin d’être une simple supposition, est bien réel et résulte d’une nouvelle campagne de malware visant à dérober vos identifiants Google et autres informations sensibles.
Comment fonctionne cette attaque ?
Selon un rapport de OALABS, ce mode opératoire est utilisé par des hackers depuis août dernier et exploite Amadey, un outil de vol d’informations et de reconnaissance système déployé pour la première fois en 2018. Propagé par des pièces jointes malveillantes, des publicités indésirables, des logiciels piratés et des fichiers infectés, ce malware peut forcer votre navigateur à passer en mode kiosque.
Le mode kiosque est une configuration spéciale qui fait fonctionner les navigateurs et les applications en plein écran pour limiter l’interaction de l’utilisateur. En exploitant ce mode, les pirates informatiques limitent ce que vous pouvez faire sur votre propre ordinateur, dans l’espoir que vous finissiez par entrer vos identifiants sans réfléchir à deux fois.
Que faire si vous êtes victime de cette attaque ?
Pas de panique, c’est exactement ce que souhaitent les pirates. Même si les touches Esc et F11 ne fonctionnent plus, d’autres raccourcis clavier comme Alt + F4 (fermeture d’une application), Ctrl+ Shift + Esc (ouverture du gestionnaire de tâches), Ctrl + Alt + Delete (fermeture d’une application ou redémarrage de l’ordinateur) et Alt + Tab (changement d’application) peuvent vous aider à sortir de ce mode.
Si malgré tout, aucune de ces solutions ne fonctionne, vous pouvez toujours forcer l’arrêt de votre ordinateur en maintenant le bouton d’alimentation enfoncé. Au redémarrage, appuyez sur F8 pour démarrer en mode sans échec et effectuer une analyse antivirus complète pour éliminer définitivement le malware Amadey ou StealC.
Comment prévenir une telle attaque ?
Pour éviter d’être victime de telles menaces à l’avenir, il est recommandé d’utiliser un logiciel antivirus de qualité.
De plus, l’installation des mises à jour dès leur disponibilité et la prudence lors du téléchargement de pièces jointes ou du clic sur des liens provenant d’expéditeurs inconnus constituent des mesures de prévention efficaces.