Chrome, Firefox : pourquoi il faut réinstaller le navigateur si votre antivirus a détecté un malware

Chrome et Firefox sont la cible d’un nouveau type d’attaque particulièrement pernicieux : des hackers profitent d’une infection via un cheval de Troie pour modifier ces navigateurs afin d’espionner l’intégralité du trafic chiffré HTTPS. La technique utilisée est discrète et permet de poursuivre la surveillance même après la suppression du trojan.

Chrome Firefox

Un nouveau type d’attaque très dangereux cible Chrome et Firefox. Kaspersky et 01Net révèlent que des pirates profitent d’infections par un cheval de Troie pour modifier les navigateurs installés, en particulier Chrome et Firefox. Ils installent alors des certificats, puis modifient la procédure de handshake de telle sorte qu’ils puissent discrètement espionner le traffic chiffré HTTPS et TLS. Autrement dit toutes vos données les plus sensibles : banque, messagerie chiffrée, cloud, historique de visites, accès à des réseaux d’entreprise…

Chrome et Firefox peuvent prendre le relai d’un malware, pour vous espionner

Ce qui est surprenant dans cette attaque c’est que les hackers n’en ont généralement pas besoin. Lorsqu’une machine est infectée par un cheval de Troie, l’attaquant n’a en effet pas besoin de recourir à ce type de piratage pour espionner l’intégralité du trafic qui entre et qui sort de la machine. Il semblerait ainsi que cette attaque, complémentaire, soit une astuce pour pouvoir poursuivre discrètement la surveillance de machines-cible, même lorsqu’un antivirus est parvenu à détecter et éradiquer tout programme malveillant.

Les certificats, eux, ne contiennent en effet pas, à proprement parler, de code malicieux. Ainsi, dès lors que l’utilisateur oublie de réinstaller Firefox et Chrome, ses faits et gestes continuent d’être épiés à son insu. La méthode serait le fait d’un groupe de hackers russes baptisé Turla. Ces derniers pourraient travailler sous la coupe du gouvernement russe – leurs premières victimes sont toutes situées en Russie ou en Biélorussie.

Lire également : Malwares Android – ces applications malveillantes ont été téléchargées plus de 335 millions de fois

Pour se protéger contre ce type d’attaque, la meilleure chose à faire est de réinstaller tous vous navigateurs internet lorsqu’une infection par un malware est détectée par votre programme antivirus.

Source : ZDNet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…