Chrome : attention à ces fausses mises à jour, elles sont truffées de malwares

Le chercheur en cybersécurité Rintaro Koike a dévoilé l’existence d’une vaste campagne de phishing qui vise à distribuer des malwares. Les hackers affichent de faux messages d’erreurs qui incitent les internautes à installer une mise à jour de Chrome à partir de faux sites Web.

hacker-screens-pc
Crédit : 123rf

Dès novembre 2022, Me Koike découvre une campagne de phishing qui se répand à travers un faux message d’erreur de Chrome pour Windows. Les pirates ont en effet inséré un programme malveillant dans le code d’un site légitime, mais compromis. Un message s’affiche à l'arrivée sur la page d’accueil et laisse croire qu’il s’agit d’une alerte du navigateur. Il n'en faut pas plus pour mettre en confiance certains visiteurs, qui cliquent alors sur le lien de mise à jour proposé.

Il aura fallu plus de trois mois aux cybercriminels pour mettre en place leur escroquerie. Le chercheur a en effet découvert la préparation de cette campagne en novembre 2022, mais selon lui, elle n’aurait démarré qu’en février 2023. Le fruit de leur travail est efficace, puisque leur mode opératoire leur permet de ne pas être repérés par les antivirus de leurs victimes.

Les hackers visent tous les internautes avec un malware disponible en 100 langues

Ce type d’attaque ne devrait pas tarder à être perpétré partout dans le monde. Le malware est disponible dans 100 langues, et avec ses trois milliards d'utilisateurs quotidiens, Chrome constitue un énorme réservoir de victimes potentielles. Si un internaute visite un site compromis, et qu'il remplit les conditions requises, il voit s’afficher un message qu’il y a eu problème avec la mise à jour automatique de Chrome.

À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

Pas d’inquiétude cependant, il est juste recommandé d’installer l’update un peu plus tard, ou d’attendre la prochaine mise à jour. Ce message rassurant pousse certains visiteurs à télécharger le fichier zip mis en lien. Ce fichier, une fois exécuté, « s’exclut des réglages de Windows Defender, suspend les services de mise à jour de Windows », puis installe un logiciel de minage de Monero, une monnaie virtuelle très appréciée des hackers. Tout cela, sans même que la cible de l’attaque ne s’en rende compte. La recommandation des experts est de ne jamais télécharger un programme à partir d'une source non-vérifiée.

Source : NTT Security Japan


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Lidl s’apprête à lancer ses propres forfaits mobiles à des prix ultra agressifs, Free doit-il trembler ?

Selon les informations du Financial Times, Lidl serait sur le point de se lancer sur un nouveau marché en France : les forfaits mobiles. Connaissant la marque, on s’attend à…

Les ZFE sont officiellement supprimées, l’Assemblée nationale a tranché

Clap de fin pour les Zones à Faibles Émissions qui ont tant divisé automobilistes et politiques. L’adoption du projet de loi de “simplification de la vie économique” les supprime. Elles…

Cette fonction très pratique de macOS débarque sur Windows grâce à un outil gratuit

Un développeur de chez Microsoft met à disposition un petit programme très simple d’utilisation pour ajouter une option de macOS à Windows. Elle s’avère tellement utile à l’usage qu’on se…

Samsung Galaxy : vous risquez de perdre cette fonctionnalité essentielle de Wallet si nous ne mettez pas à jour les Play Services

Samsung prévient actuellement les utilisateurs de son Wallet qu’il est impératif de mettre à jour les Play Services pour continuer de profiter d’une fonctionnalité très pratique. On vous explique comment…

L’IA déclenche une course au matériel photo et vidéo, personne ne l’avait vu venir

L’essor de l’IA dans la création de contenu provoque une demande inattendue en matériel photo et vidéo dans le monde entier. Les smartphones ne suffisent plus. Les fabricants de caméras…

IA

Google Wallet : fini le tout ou rien, contrôlez désormais la confidentialité de chacun de vos passes

Google ne cesse d’améliorer Wallet, son portefeuille numérique. Sa refonte visuelle est en cours de déploiement, mais elle s’accompagne d’une nouvelle option de confidentialité bienvenue : l’application va vous donner davantage…

The Hunt for Gollum : le prochain film Seigneur des Anneaux dévoile son casting 5 étoiles (avec un grand absent)

On aurait presque oublié l’existence du prochain film tiré de l’univers du Seigneur des Anneaux, intitulé The Hunt for Gollum, tant celui-ci a été discret depuis son annonce, il y a…

Cet aspirateur robot a une astuce pour venir à bout des taches les plus incrustées

La marque Ecovacs dévoile son nouveau modèle d’aspirateur robot haut de gamme, le Deebot X12 OmniCyclone. Il promet de s’occuper des taches les plus récalcitrantes avec un nouveau système développé…

28 ans plus tard, Google a enfin droit à sa propre application Windows

Aussi étrange que cela puisse paraître maintenant que l’on y pense, Google ne s’est jamais empressé de créer une version desktop de son moteur de recherche. Une faute désormais réparée,…

Publicités sur le Web : Google punit les sites qui utilisent cette combine douteuse

Google prend les armes contre certains sites Internet abusant d’une pratique connue pour afficher des publicités à l’insu des utilisateurs. Ils seront désormais pénalisés s’ils continuent à s’en servir. Personne…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.