Une nouvelle méthode d’attaque met en péril la sécurité des comptes Google via Chrome, exploitant une fonctionnalité essentiellement destinée à la démonstration. Ce stratagème subtil utilise un mode kiosk pour piéger les utilisateurs, tout en dérobant leurs identifiants en toute discrétion. Les conséquences de cette menace pourraient s’étendre bien au-delà d’un simple compte Google.
Des hackers dérobent des mots de passe de comptes Google sur Chrome, et cela peut se produire même depuis la page de connexion officielle de Google. Le mécanisme utilisé s’appelle l’AutoIt Credential Flusher, découvert par des chercheurs d’OALabs. Cette attaque vous fige sur la page de connexion Google et vous empêche de partir, tout en enregistrant votre adresse e-mail et votre mot de passe lorsque vous vous connectez à votre compte Google.
Concrètement, l’attaque exploite le « mode kiosque » dans Chrome, qui est une interface en plein écran limitée dépourvue d’éléments comme la barre d’adresse ou les boutons de navigation. Ce mode est principalement utilisé à des fins de démonstration — imaginez un ordinateur portable exposé chez Best Buy. Ici, l’attaque s’en sert pour agacer suffisamment les utilisateurs pour qu’ils abandonnent leurs mots de passe. De plus, elle bloque certaines commandes normales pour sortir du plein écran, comme Esc et F11.
Ce qui complique les choses, c’est que l’attaque se déroule sur la page de connexion officielle de Google. Elle ne vous redirige pas vers une page de connexion factice. Au lieu de cela, le malware abuse du mode kiosque pour vous forcer à vous connecter à votre compte Google, utilisant un logiciel malveillant appelé StealC pour subtiliser vos informations d’identification durant la connexion. Grâce à cette attaque, il est possible de transmettre les détails de votre compte Google sans même que vous soupçonniez que votre PC est compromis.
Pire encore, les comptes Google sont souvent liés à des dizaines d’autres comptes. Les fonctionnalités de connexion sociale sont présentes sur des centaines de sites web, vous permettant d’utiliser votre compte Google pour vous connecter — même NETCOST propose une telle fonctionnalité. Si un attaquant réussit à voler vos identifiants Google, il pourrait avoir accès à d’autres comptes liés si vous avez utilisé ces options.
Si vous vous retrouvez coincé sur l’écran de connexion Google, il existe quelques raccourcis que vous pouvez essayer. Alt + Tab vous permettra de faire défiler les fenêtres et de fermer la fenêtre Chrome. Ctrl + Alt + Suppr ouvre le Gestionnaire des tâches et permet de terminer Chrome en tant que processus. Enfin, Alt + F4 fermera immédiatement toute application. Si tout échoue, maintenez enfoncé le bouton d’alimentation de votre PC. Une fois que vous avez quitté, n’oubliez pas d’exécuter un scan avec un logiciel antivirus — consultez notre avis sur Avast One Gold si vous cherchez une option antivirus simple.
Bien que cette attaque soit principalement dirigée contre Chrome, elle peut également impacter d’autres navigateurs. Le malware tentera de verrouiller n’importe quel navigateur disponible sur votre PC en mode kiosque, y compris Microsoft Edge, intégré à Windows 11. Toutefois, les raccourcis ci-dessus fonctionneront quel que soit le navigateur utilisé.