Vos mots de passe Google Chrome sont peut-être en danger. Voici comment rester en sécurité

Une nouvelle campagne de malware cible Google Chrome les utilisateurs en verrouillant le navigateur en mode kiosque, ce qui limite l'interaction de l'utilisateur et frustre les individus qui entrent leurs mots de passe Google.

Une analyse récente de Recherche OALABS révèle une nouvelle technique de vol d'identifiants qui utilise un script AutoIt connu sous le nom de « Credential Flusher ». Ce script force les victimes à saisir leurs identifiants dans un navigateur fonctionnant en mode kiosque, ce qui les empêche de quitter ou de naviguer hors de la page de connexion.

Cette méthode, observée depuis août 2024 et souvent utilisée avec le malware StealC, utilise le malware Amadey pour supprimer à la fois StealC et Credential Flusher.

Le script Credential Flusher est ensuite exécuté en tant que binaire AutoIt2Exe pour automatiser le processus d'ouverture de la page de connexion ciblée en mode kiosque et capturer les informations d'identification stockées dans le magasin d'informations d'identification du navigateur une fois saisies par la victime.

« Une fois les informations d'identification saisies, elles sont stockées dans la mémoire d'informations d'identification du navigateur sur le disque et peuvent être volées à l'aide d'un logiciel malveillant de vol, qui est déployé avec le programme de vidage des informations d'identification », indique le rapport.

Pour éviter de devenir une victime, évitez de saisir votre mot de passe, utilisez différents raccourcis clavier pour quitter le mode kiosque et exécutez une analyse anti-programme malveillant en mode sans échec si nécessaire. Il est également important de maintenir votre logiciel antivirus à jour et d'être prudent avec les pièces jointes et les liens provenant de sources inconnues.