Certaines tentatives de phishing peuvent être ignorées. Néanmoins, d’autres sont plus difficiles à esquiver. C’est le cas avec le malware StealC qui bloque l’utilisateur sur la fenêtre du navigateur pour le pousser à saisir ses identifiants Google. Il n’y a rien de plus frustrant que de ne plus avoir le contrôle de son ordinateur… Ou du moins celui des applications qui tournent dessus. Avec ce nouveau malware qui sévit actuellement, le navigateur est bloqué en mode Kiosque et l’utilisateur se retrouve démuni. Il semble être dans l’incapacité de fermer le fenêtre, ce mode spécifique affichant le navigateur en plein écran et limitant les interactions. Un piège qui joue sur la frustration Impossible donc d’accéder à la barre d’outils ou aux boutons de navigation. Les touches “Échap” et “F11” (touche pour le passage du mode plein écran au mode fenêtre et inversement) sont inactives, bref il se sent piégé. Une seule issue semble s’offrir à lui, à savoir entrer ses identifiants Google. Plus précisément, il est dirigé vers la page pour la modification du mot de passe de son compte. Cela le contraint à renseigner son mot de passe actuel avant de pouvoir en choisir un nouveau. Néanmoins, c’est l’erreur qu’il ne faut surtout pas commettre. Comme le reportent les chercheurs d’OALABS, en cédant à la panique pour espérer retrouver le contrôle de sa machine, la victime ne fait qu’enregistrer les informations qui sont collectées par le malware. Ces dernières sont ensuite transmises au pirate qui se cache derrière le processus. Si en plus vous utilisez un même mot de passe pour plusieurs sites ou applications, les conséquences peuvent être encore plus dramatiques. Comment s’en prémunir Si vous vous retrouvez malheureusement victime de cette méthode de phishing, ne cédez surtout pas à la panique. Il existe plusieurs solutions pour venir à bout du mode Kiosque. Les premières sont les combinaisons classiques de touches. La première, c’est ‘Alt + F4’, le raccourci pour fermer une fenêtre. On peut également opter pour ‘Ctrl + Alt + Suppr’ pour accéder au gestionnaire des tâches en passant par le menu ou ‘Ctrl + Shift + Échap’ pour l’ouvrir directement. Il suffit ensuite de sélectionner la tâche associée au navigateur et d’y mettre fin. Il est aussi possible de faire ‘Alt + Tab’ qui permet de passer rapidement d’une fenêtre à une autre. Si cela ne suffit pas, une méthode plus avancée permet de tuer le processus en utilisant la commande “Exécuter” de Windows. Pour cela, il faut utiliser la combinaison ‘touche Windows + R’. Une petite fenêtre apparait et il faut y inscrire ‘cmd’. On valide et on obtient l’invite de commandes sur fond noir. Là, il faut inscrire très précisément : ‘taskkill /IM chrome.exe /F’, ce qui doit mettre fin au processus de Google Chrome. Bien entendu, si aucune de ces solutions logicielles ne fonctionne, il reste un ultime recours, celui du reboot physique de votre machine. Pour cela, il faut laisser le bouton d’allumage enfoncé quelques secondes, ce qui forcera l’arrêt du PC. Il ne faut pas abuser de cette méthode au risque d’altérer la bonne santé de ce dernier. Ensuite, une fois que le PC redémarre, il faut appuyer sur F8 pour le lancer en mode sans échec. Cela permet ainsi de procéder aux analyses antivirus pour tenter de dénicher le malware et de le supprimer avant de pouvoir relancer l’ordinateur et l’utiliser à nouveau sans crainte.