Chrome, Firefox : pourquoi il faut réinstaller le navigateur si votre antivirus a détecté un malware

 

Chrome et Firefox sont la cible d’un nouveau type d’attaque particulièrement pernicieux : des hackers profitent d’une infection via un cheval de Troie pour modifier ces navigateurs afin d’espionner l’intégralité du trafic chiffré HTTPS. La technique utilisée est discrète et permet de poursuivre la surveillance même après la suppression du trojan.

Chrome Firefox

Un nouveau type d’attaque très dangereux cible Chrome et Firefox. Kaspersky et 01Net révèlent que des pirates profitent d’infections par un cheval de Troie pour modifier les navigateurs installés, en particulier Chrome et Firefox. Ils installent alors des certificats, puis modifient la procédure de handshake de telle sorte qu’ils puissent discrètement espionner le traffic chiffré HTTPS et TLS. Autrement dit toutes vos données les plus sensibles : banque, messagerie chiffrée, cloud, historique de visites, accès à des réseaux d’entreprise…

Chrome et Firefox peuvent prendre le relai d’un malware, pour vous espionner

Ce qui est surprenant dans cette attaque c’est que les hackers n’en ont généralement pas besoin. Lorsqu’une machine est infectée par un cheval de Troie, l’attaquant n’a en effet pas besoin de recourir à ce type de piratage pour espionner l’intégralité du trafic qui entre et qui sort de la machine. Il semblerait ainsi que cette attaque, complémentaire, soit une astuce pour pouvoir poursuivre discrètement la surveillance de machines-cible, même lorsqu’un antivirus est parvenu à détecter et éradiquer tout programme malveillant.

Les certificats, eux, ne contiennent en effet pas, à proprement parler, de code malicieux. Ainsi, dès lors que l’utilisateur oublie de réinstaller Firefox et Chrome, ses faits et gestes continuent d’être épiés à son insu. La méthode serait le fait d’un groupe de hackers russes baptisé Turla. Ces derniers pourraient travailler sous la coupe du gouvernement russe – leurs premières victimes sont toutes situées en Russie ou en Biélorussie.

Lire également : Malwares Android – ces applications malveillantes ont été téléchargées plus de 335 millions de fois

Pour se protéger contre ce type d’attaque, la meilleure chose à faire est de réinstaller tous vous navigateurs internet lorsqu’une infection par un malware est détectée par votre programme antivirus.

Source : ZDNet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…