Chrome, Firefox : pourquoi il faut réinstaller le navigateur si votre antivirus a détecté un malware

Chrome et Firefox sont la cible d'un nouveau type d'attaque particulièrement pernicieux : des hackers profitent d'une infection via un cheval de Troie pour modifier ces navigateurs afin d'espionner l'intégralité du trafic chiffré HTTPS. La technique utilisée est discrète et permet de poursuivre la surveillance même après la suppression du trojan.

Chrome Firefox

Un nouveau type d'attaque très dangereux cible Chrome et Firefox. Kaspersky et 01Net révèlent que des pirates profitent d'infections par un cheval de Troie pour modifier les navigateurs installés, en particulier Chrome et Firefox. Ils installent alors des certificats, puis modifient la procédure de handshake de telle sorte qu'ils puissent discrètement espionner le traffic chiffré HTTPS et TLS. Autrement dit toutes vos données les plus sensibles : banque, messagerie chiffrée, cloud, historique de visites, accès à des réseaux d'entreprise…

Chrome et Firefox peuvent prendre le relai d'un malware, pour vous espionner

Ce qui est surprenant dans cette attaque c'est que les hackers n'en ont généralement pas besoin. Lorsqu'une machine est infectée par un cheval de Troie, l'attaquant n'a en effet pas besoin de recourir à ce type de piratage pour espionner l'intégralité du trafic qui entre et qui sort de la machine. Il semblerait ainsi que cette attaque, complémentaire, soit une astuce pour pouvoir poursuivre discrètement la surveillance de machines-cible, même lorsqu'un antivirus est parvenu à détecter et éradiquer tout programme malveillant.

Les certificats, eux, ne contiennent en effet pas, à proprement parler, de code malicieux. Ainsi, dès lors que l'utilisateur oublie de réinstaller Firefox et Chrome, ses faits et gestes continuent d'être épiés à son insu. La méthode serait le fait d'un groupe de hackers russes baptisé Turla. Ces derniers pourraient travailler sous la coupe du gouvernement russe – leurs premières victimes sont toutes situées en Russie ou en Biélorussie.

Lire également : Malwares Android – ces applications malveillantes ont été téléchargées plus de 335 millions de fois

Pour se protéger contre ce type d'attaque, la meilleure chose à faire est de réinstaller tous vous navigateurs internet lorsqu'une infection par un malware est détectée par votre programme antivirus.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Entourer pour chercher était déjà l’une des meilleures fonctions d’Android et s’améliore encore

La bien pratique fonction Entourer pour chercher d’Android va désormais prendre en charge plus de contexte pour des réponses plus pertinentes. Google donne la possibilité de joindre une URL ou…

IA

Samsung Galaxy : cette annonce fait craindre le pire pour le prix des smartphones abordables du constructeur

Samsung vient d’officialiser l’arrêt de la production de la mémoire LPDDR4 et LPDDR4, au profit de la nouvelle génération de RAM. Autrement dit, les smartphones entrée et milieu de gamme…

Samsung laisse lui-même fuiter des images officielles des Galaxy Z Fold 8 et Wide Fold

Des images officielles du Galaxy Z Fold 8 et du Galaxy Wide Fold ont été découvertes au sein de One UI 9. L’occasion de confirmer leur design déjà aperçu dans…

One UI 8.5 : la version stable arriverait très bientôt sur les Galaxy S25, cette fois c’est la bonne ?

Après les prévisions ratées du déploiement de One UI 8.5 début mai, une nouvelle fuite redonne espoir quant au lancement imminent de la version stable. La feuille de route pour…

105 € de remise sur le Nothing Phone (3a) pour les French Days, mais l’offre ne dure pas

Le Nothing Phone (3a) en version 12 Go/256 Go perd 105 € sur son prix à l’occasion des French Days. Cdiscount le propose à 274 € au lieu de 379 €,…

Bon plan manette Xbox officielle : plus que quelques heures pour l’avoir à prix cassé, vite !

Quand on a besoin d’acheter une nouvelle manette, on se retrouve face à un choix difficile : acheter une manette officielle au prix fort ou bien se contenter d’une manette…

Dyson Cyclone V10 Submarine : le puissant aspirateur laveur passe à petit prix, mais aujourd’hui seulement !

Les French Days se terminent ce soir et, pour cette dernière journée, vous pouvez vous offrir le Dyson Cyclone V10 Submarine à prix cassé. Normalement en vente à 549 €…

Vous pouvez vivre dans ce PC géant, mais attention à la chaleur

Une créatrice de contenu a fabriqué un PC dans lequel vous pouvez entrer physiquement, sans vous sentir oppressé. Et il fonctionne, en quelque sorte. Tour d’horizon de ce projet hors…

Cloud. d’o2switch : la meilleure offre d’hébergement web du moment ?

Entre promesses marketing et jargon technique, difficile de s’y retrouver dans l’hébergement web. L’offre Cloud. d’o2switch affiche des arguments solides : ressources généreuses, infrastructure propriétaire, sécurité dopée à l’IA, etc….

Windows 11 : votre PC redémarre plusieurs fois pour faire une mise à jour ? Microsoft a une explication

Vous avez peut-être remarqué que votre PC sous Windows 11 redémarrait plusieurs fois à chaque mise à jour ces temps-ci. Rassurez-vous, c’est normal. Microsoft confirme qu’il ne s’agit pas d’un…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.