Les utilisateurs de « Chrome » sont confrontés à une attaque inhabituelle visant à voler leurs informations d’identification en les plaçant dans une situation où ils ne peuvent avancer qu’en saisissant leur nom d’utilisateur et leur mot de passe.

• Google Chrome va bientôt bloquer tous les téléchargements suspects

• Le nouveau Google Chrome consommera-t-il enfin moins d’énergie et de RAM ?

Une méthode sournoise 

Une récente étude a révélé comment des cybercriminels utilisent une nouvelle technique sournoise pour forcer les utilisateurs du navigateur « Chrome » à révéler leurs mots de passe de comptes « Google ».

Cette nouvelle campagne de vol d’identifiants, utilisant des logiciels malveillants appelés « StealC », bloque le navigateur de l’utilisateur en désactivant les touches « F11 » et « ÉCHAP » pour les empêcher de quitter l’écran figé.

• Attention, vos extensions Google Chrome permettent de vous traquer en ligne

• 5 façons de contrôler votre maison intelligente depuis votre ordinateur

Le seul élément affiché par le navigateur est une fenêtre de connexion, souvent pour un compte « Google ».

Ainsi, les pirates contraignent les victimes à entrer leurs informations d’identification dans le navigateur. Une fois cela fait, les logiciels malveillants se déploient pour voler les identifiants et récupérer les mots de passe stockés dans « Chrome« , puis les transmettre aux attaquants.

• Comment empêcher Google d’écouter tout ce que vous dites

• « Le symbole de la tricherie »… une technologie d’espionnage cachée dans Google

Autre menace 

Les chercheurs ont également identifié une nouvelle version d’un cheval de Troie bancaire bien connu, appelé « TrickMo », qui se fait désormais passer pour l’application du navigateur « Google Chrome » sur Android.

Après avoir installé cette application malveillante, la victime voit apparaître un avertissement indiquant que « Google Play » a besoin d’être mis à jour, avec une boîte de dialogue contenant un bouton de confirmation. En réalité, cela installe une autre application appelée « Services Google », qui demande des autorisations à l’utilisateur et l’aide à activer les services d’accessibilité de l’application.

• Google prévoit de réintroduire la fonctionnalité de création de photos basée sur l’IA

• Pourquoi Google supprime-t-il les anciens comptes ?

Une fois activé, cela donne aux attaquants des autorisations élevées pour intercepter les messages SMS afin d’obtenir des codes de double authentification. « TrickMo » affiche alors un écran de connexion semblant authentique pour capturer les informations d’identification du compte.

Pour éviter d’être détecté, la nouvelle version de « TrickMo » utilise une technique d’archivage « Zip », rendant plus difficile l’analyse automatique des fichiers par les outils de défense en raison de la structure déformée du fichier, compliquant ainsi le processus d’analyse.

• Google repousse la fin des cookies à 2024

• « Google » célèbre le succès de la musicienne soudanaise Asma Hamza

Mesures de protection 

Si votre appareil est infecté par le logiciel « StealC », il est conseillé d’essayer d’éteindre l’appareil via le bouton d’alimentation, puis de le redémarrer en mode sans échec en appuyant sur la touche « F8 », et d’effectuer une analyse complète du système pour détecter toute présence de logiciels malveillants.

Concernant « TrickMo », le conseil est simple et souvent répété : ne téléchargez des applications Android que depuis la boutique officielle « Play ».