Avez-vous déjà rencontré cette situation frustrante où votre navigateur Chrome bascule soudainement en plein écran, affichant une page de connexion Google ? Face à cette situation, quelle serait votre réaction ? Si l’idée de vous connecter vous traverse l’esprit, sachez que vous pourriez être en train de donner accès à vos données à un cybercriminel exploitant le mode kiosque à des fins malhonnêtes. Ce type d’attaque, à la fois subtile et menaçante, soulève une question cruciale : qu’est-ce que le mode kiosque et comment s’en prémunir ? Cet article se propose d’explorer les rouages du mode kiosque sur les navigateurs, comment des individus malintentionnés l’utilisent pour dérober vos identifiants, et surtout, comment vous en protéger efficacement. La connaissance est votre meilleure alliée, alors restons vigilants !
Comprendre le mode « Kiosque » dans un navigateur web
Le mode kiosque n’est pas foncièrement négatif. Les entreprises l’utilisent comme outil pour restreindre l’interaction des utilisateurs avec des éléments sensibles. Si vous avez déjà utilisé un navigateur sur une borne publique ou un kiosque interactif et que vous avez constaté l’impossibilité de réduire la fenêtre ou de naviguer vers un autre site, vous avez probablement été confronté au mode kiosque.
Les systèmes d’exploitation peuvent aussi proposer des modes kiosque, comme le montrent nos guides dédiés à l’activation du mode kiosque sous Windows 10 et Windows 11.
L’exploitation du mode kiosque par les cybercriminels pour dérober vos identifiants
Crédit image : Recherche OALABS
Si le mode kiosque peut sembler anodin, des créateurs de logiciels malveillants ont découvert comment l’utiliser pour subtiliser vos identifiants Google. Cette tactique insidieuse peut s’avérer difficile à contrer une fois piégé, mais l’issue n’est pas inéluctable.
Selon une étude de l’OALABS, l’attaque démarre par une infection par le malware Amadey. Actif depuis 2018, Amadey utilise toutes les méthodes disponibles pour se propager sur les ordinateurs. Adopter des mesures préventives contre les virus est une approche judicieuse pour se protéger.
Une fois qu’Amadey a infiltré un système, il déploie un outil de purge des informations d’identification ainsi qu’un voleur de données. Le premier trompe l’utilisateur pour qu’il saisisse son mot de passe, tandis que le second enregistre les frappes clavier.
L’outil de collecte d’informations d’identification détecte un navigateur présent sur l’ordinateur de la victime. Il force ensuite le navigateur à s’ouvrir en mode kiosque. L’écran est alors complètement occupé, sans possibilité de fermer la fenêtre ou de naviguer ailleurs. Les touches Échap et F11 sont neutralisées, empêchant la victime de quitter le mode plein écran.
L’utilisateur se retrouve piégé en mode kiosque. L’outil redirige alors le navigateur vers une page de connexion Google. Cette page étant légitime, elle ne suscite aucun soupçon. La victime, frustrée par la situation, pense qu’en se connectant à son compte Google, elle retrouvera l’usage normal de son ordinateur. Lors de la saisie de son nom d’utilisateur et de son mot de passe, le voleur enregistre ces informations et les transmet au cybercriminel.
Comment se soustraire à une attaque en mode kiosque
Jasni/Shutterstock
Heureusement, le malware ne bloque pas toutes les options de sortie. Si vous êtes victime de ce type d’attaque, vous pouvez vous en sortir en utilisant la combinaison de touches Alt + F4 pour fermer la fenêtre. L’utilisation de Ctrl + Alt + Suppr ou Ctrl + Maj + Échap permet d’accéder au Gestionnaire des tâches et de fermer le navigateur. Alt + Tab vous permet également de basculer entre les fenêtres et d’échapper au piège. En cas d’impasse, appuyer (sans maintenir) sur le bouton d’alimentation de votre ordinateur devrait initier un arrêt contrôlé et fermer le navigateur par la même occasion.
Il est également recommandé de renforcer la sécurité de votre compte Google grâce à l’authentification à deux facteurs (2FA). Toute méthode de 2FA devrait s’avérer efficace, mais pour compliquer davantage la tâche d’un pirate, optez pour la version où Google envoie une demande de connexion à l’un de vos autres appareils. Cela requiert simplement une validation de votre part en cliquant sur « accepter », sans nécessiter de saisie. Ainsi, non seulement l’attaquant a besoin de votre appareil pour accéder à votre compte, mais il ne peut pas utiliser son logiciel malveillant pour voir quel code 2FA vous entrez.
Cette attaque en mode kiosque est particulièrement sournoise et vise à pousser l’utilisateur à bout pour qu’il saisisse ses identifiants. Fort heureusement, connaître l’existence de cette menace constitue 90% de la sécurité, le reste consistant à savoir comment la déjouer. Désormais armé de ces connaissances, cette attaque ne devrait pas vous prendre au dépourvu.
En résumé : Le mode kiosque sur les navigateurs peut être exploité par des acteurs malveillants pour dérober vos identifiants de connexion. Il est crucial de comprendre le fonctionnement de ce mode et comment s’en échapper pour protéger vos comptes en ligne. En renforçant la sécurité de votre compte avec des méthodes telles que l’authentification à deux facteurs, vous pouvez réduire considérablement le risque d’être victime de telles attaques. Restez vigilant et informé pour une navigation sécurisée sur internet.