Une technique inédite de piratage visant les utilisateurs de Chrome a été découverte récemment, selon Forbes. Ce malware, nommé StealC, piège les victimes en verrouillant leur navigateur et en affichant une fausse page de connexion Google. Ne pouvant quitter cet écran, les utilisateurs frustrés finissent par saisir leurs identifiants, les livrant ainsi aux pirates. Cette attaque serait en cours depuis au moins le 22 août dernier.
Tribune par Benoit Grunemwald, Expert en Cybersécurité chez ESET France – Les cybercriminels innovent constamment, en particulier leurs tactiques pour soutirer des données sensibles à leurs cibles se renouvellent sans cesse. Au cœur des techniques pour réussir à soutirer nos informations, les navigateurs et leurs failles sont couramment exploités, avec ou sans le concours fortuit des victimes. Plusieurs groupes malveillants sont connus pour chercher à extraire les données sensibles de nos navigateurs :
- Le groupe Ebury est connu pour utiliser le malware Ebury, un backdoor et un voleur de credentials, qui pourrait potentiellement cibler les informations d’identification stockées dans les navigateurs.
- Asylum Ambuscade : Ce groupe de cybercriminels utilise divers logiciels malveillants basés sur des scripts, y compris des infostealers, pour voler des mots de passe depuis Internet Explorer, Firefox et les navigateurs basés sur Chromium. Ils téléchargent les données stockées localement et peuvent également déchiffrer les mots de passe en appelant la fonction CryptUnprotectData de Microsoft. Les mots de passe volés sont ensuite envoyés au serveur de commande et de contrôle (C&C).
- Particulièrement actif, RedLine Stealer, ce malware est utilisé comme un service (Malware-as-a-Service) et reste une menace significative malgré des perturbations par les forces de l’ordre. RedLine Stealer est un infostealer qui cible les informations personnelles et financières des utilisateurs.
Ces exemples montrent que les criminels visent les utilisateurs de navigateurs (qui ne l’est pas ?) car ceux-ci stockent des informations sensibles, telles que les identifiants de connexion et des données personnelles. Il est donc essentiel d’utiliser des pratiques de navigation sécurisées et de maintenir les logiciels de sécurité à jour pour se protéger contre ces types de menaces. Dans le cas présent, l’appuie simultané sur les touches CRTL + ALT + SUPPR permet de quitter l’écran malveillant.
