Chrome : attention à ces fausses mises à jour, elles sont truffées de malwares

Le chercheur en cybersécurité Rintaro Koike a dévoilé l’existence d’une vaste campagne de phishing qui vise à distribuer des malwares. Les hackers affichent de faux messages d’erreurs qui incitent les internautes à installer une mise à jour de Chrome à partir de faux sites Web.

hacker-screens-pc
Crédit : 123rf

Dès novembre 2022, Me Koike découvre une campagne de phishing qui se répand à travers un faux message d’erreur de Chrome pour Windows. Les pirates ont en effet inséré un programme malveillant dans le code d’un site légitime, mais compromis. Un message s’affiche à l'arrivée sur la page d’accueil et laisse croire qu’il s’agit d’une alerte du navigateur. Il n'en faut pas plus pour mettre en confiance certains visiteurs, qui cliquent alors sur le lien de mise à jour proposé.

Il aura fallu plus de trois mois aux cybercriminels pour mettre en place leur escroquerie. Le chercheur a en effet découvert la préparation de cette campagne en novembre 2022, mais selon lui, elle n’aurait démarré qu’en février 2023. Le fruit de leur travail est efficace, puisque leur mode opératoire leur permet de ne pas être repérés par les antivirus de leurs victimes.

Les hackers visent tous les internautes avec un malware disponible en 100 langues

Ce type d’attaque ne devrait pas tarder à être perpétré partout dans le monde. Le malware est disponible dans 100 langues, et avec ses trois milliards d'utilisateurs quotidiens, Chrome constitue un énorme réservoir de victimes potentielles. Si un internaute visite un site compromis, et qu'il remplit les conditions requises, il voit s’afficher un message qu’il y a eu problème avec la mise à jour automatique de Chrome.

À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

Pas d’inquiétude cependant, il est juste recommandé d’installer l’update un peu plus tard, ou d’attendre la prochaine mise à jour. Ce message rassurant pousse certains visiteurs à télécharger le fichier zip mis en lien. Ce fichier, une fois exécuté, « s’exclut des réglages de Windows Defender, suspend les services de mise à jour de Windows », puis installe un logiciel de minage de Monero, une monnaie virtuelle très appréciée des hackers. Tout cela, sans même que la cible de l’attaque ne s’en rende compte. La recommandation des experts est de ne jamais télécharger un programme à partir d'une source non-vérifiée.

Source : NTT Security Japan


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…

Ces Raspberry Pi coûtent désormais bien plus cher à cause de la pénurie de RAM

La flambée des prix de la RAM ne faiblit pas et Raspberry Pi en subit les conséquences. La fondation relève ses tarifs sur plusieurs modèles pour la troisième fois en…

1 Européen sur 2 admet avoir déjà espionné le smartphone d’un inconnu (et ça arrange Samsung)

Samsung vient de publier une étude qui, si vous n’avez pas suivi les dernières actualités du constructeur, peut vous paraître un peu étrange. En effet, on y apprend que plus…