Chrome, Firefox : pourquoi il faut réinstaller le navigateur si votre antivirus a détecté un malware

Chrome et Firefox sont la cible d’un nouveau type d’attaque particulièrement pernicieux : des hackers profitent d’une infection via un cheval de Troie pour modifier ces navigateurs afin d’espionner l’intégralité du trafic chiffré HTTPS. La technique utilisée est discrète et permet de poursuivre la surveillance même après la suppression du trojan.

Chrome Firefox

Un nouveau type d’attaque très dangereux cible Chrome et Firefox. Kaspersky et 01Net révèlent que des pirates profitent d’infections par un cheval de Troie pour modifier les navigateurs installés, en particulier Chrome et Firefox. Ils installent alors des certificats, puis modifient la procédure de handshake de telle sorte qu’ils puissent discrètement espionner le traffic chiffré HTTPS et TLS. Autrement dit toutes vos données les plus sensibles : banque, messagerie chiffrée, cloud, historique de visites, accès à des réseaux d’entreprise…

Chrome et Firefox peuvent prendre le relai d’un malware, pour vous espionner

Ce qui est surprenant dans cette attaque c’est que les hackers n’en ont généralement pas besoin. Lorsqu’une machine est infectée par un cheval de Troie, l’attaquant n’a en effet pas besoin de recourir à ce type de piratage pour espionner l’intégralité du trafic qui entre et qui sort de la machine. Il semblerait ainsi que cette attaque, complémentaire, soit une astuce pour pouvoir poursuivre discrètement la surveillance de machines-cible, même lorsqu’un antivirus est parvenu à détecter et éradiquer tout programme malveillant.

Les certificats, eux, ne contiennent en effet pas, à proprement parler, de code malicieux. Ainsi, dès lors que l’utilisateur oublie de réinstaller Firefox et Chrome, ses faits et gestes continuent d’être épiés à son insu. La méthode serait le fait d’un groupe de hackers russes baptisé Turla. Ces derniers pourraient travailler sous la coupe du gouvernement russe – leurs premières victimes sont toutes situées en Russie ou en Biélorussie.

Lire également : Malwares Android – ces applications malveillantes ont été téléchargées plus de 335 millions de fois

Pour se protéger contre ce type d’attaque, la meilleure chose à faire est de réinstaller tous vous navigateurs internet lorsqu’une infection par un malware est détectée par votre programme antivirus.

Source : ZDNet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…