Chrome : attention à ces fausses mises à jour, elles sont truffées de malwares

Le chercheur en cybersécurité Rintaro Koike a dévoilé l’existence d’une vaste campagne de phishing qui vise à distribuer des malwares. Les hackers affichent de faux messages d’erreurs qui incitent les internautes à installer une mise à jour de Chrome à partir de faux sites Web.

hacker-screens-pc
Crédit : 123rf

Dès novembre 2022, Me Koike découvre une campagne de phishing qui se répand à travers un faux message d’erreur de Chrome pour Windows. Les pirates ont en effet inséré un programme malveillant dans le code d’un site légitime, mais compromis. Un message s’affiche à l'arrivée sur la page d’accueil et laisse croire qu’il s’agit d’une alerte du navigateur. Il n'en faut pas plus pour mettre en confiance certains visiteurs, qui cliquent alors sur le lien de mise à jour proposé.

Il aura fallu plus de trois mois aux cybercriminels pour mettre en place leur escroquerie. Le chercheur a en effet découvert la préparation de cette campagne en novembre 2022, mais selon lui, elle n’aurait démarré qu’en février 2023. Le fruit de leur travail est efficace, puisque leur mode opératoire leur permet de ne pas être repérés par les antivirus de leurs victimes.

Les hackers visent tous les internautes avec un malware disponible en 100 langues

Ce type d’attaque ne devrait pas tarder à être perpétré partout dans le monde. Le malware est disponible dans 100 langues, et avec ses trois milliards d'utilisateurs quotidiens, Chrome constitue un énorme réservoir de victimes potentielles. Si un internaute visite un site compromis, et qu'il remplit les conditions requises, il voit s’afficher un message qu’il y a eu problème avec la mise à jour automatique de Chrome.

À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

Pas d’inquiétude cependant, il est juste recommandé d’installer l’update un peu plus tard, ou d’attendre la prochaine mise à jour. Ce message rassurant pousse certains visiteurs à télécharger le fichier zip mis en lien. Ce fichier, une fois exécuté, « s’exclut des réglages de Windows Defender, suspend les services de mise à jour de Windows », puis installe un logiciel de minage de Monero, une monnaie virtuelle très appréciée des hackers. Tout cela, sans même que la cible de l’attaque ne s’en rende compte. La recommandation des experts est de ne jamais télécharger un programme à partir d'une source non-vérifiée.

Source : NTT Security Japan


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan Xiaomi Pad 7 : la tablette passe à petit prix, mais c’est une offre à durée limitée !

Les tablettes haut de gamme avec des caractéristiques avancées sont généralement hors de prix. Mais la Xiaomi Pad 7 fait figure d’exception. Normalement en vente à 481 € dans sa version…

Le Tesla Model Y protège ses passagers grâce à cette fonction de sécurité méconnue

Tesla vient de rappeler l’existence d’une protection passive intégrée au Model Y. Discrète, elle pourrait pourtant éviter bien des accidents de la vie de tous les jours. Les sièges électriques…

Windows 11 : la personnalisation complète de la barre des tâches et du menu Démarrer est là, quelles sont les nouvelles possibilités ?

Windows 11 permet enfin de personnaliser la barre des tâches et le menu Démarrer à notre goût. Voici les nouvelles options annoncées par Microsoft. Microsoft se décide enfin à donner…

Redmi Note 15 Pro Plus 5G : nouveau prix bas record pour le smartphone ultra endurant de Xiaomi, vite !

Si on vous dit : Snapdragon 7s Gen 4, batterie 6500 mAh, caméra 200 MP, écran AMOLED 6,83” 1,5K, vous pensez sûrement à un smartphone haut de gamme qui approche…

Huawei Watch FIT 5 Series : cette montre connectée analyse vos frappes au tennis et vous fait bouger au bureau

Tennis, padel, mini-entraînements au poignet : la Watch FIT 5 Series embarque des modes sport pensés pour la ville, dans deux modèles aux finitions travaillées et à l’autonomie bien supérieure…

Garmin Forerunner 255 : plus de 200 € de réduction sur la montre connectée sportive de référence

Comme son nom l’indique, la Garmin Forerunner 255 est une montre connectée conçue pour les sportifs et particulièrement pour les coureurs. Ce modèle s’avère aussi complet que précis. Et en…

Panne Bouygues Telecom : le réseau Internet mobile est complètement bloqué

Depuis ce matin, les abonnés Bouygues Telecom ont la mauvaise surprise de constater que leur Internet mobile ne fonctionne plus du tout. Impossible de charger la moindre page web depuis…

L’Ayaneo Pocket Block pourrait être le Game Boy moderne abordable

La marque Ayaneo, connue pour ses consoles portables sous Windows et Android, prépare une nouvelle venue : la Pocket Block. Ses faux airs de Game Boy ne sont pas un…

Xiaomi 17T et 17T Pro : on connaît enfin la date de lancement – et elle est très proche

Des indices suggéraient que les Xiaomi 17T et 17T Pro sortiraient plus tôt que prévu. La marque chinoise met fin aux spéculations : elle vient de partager la date de lancement…

Votre smartphone Android pourrait bientôt détecter quand un escroc se fait passer pour l’un de vos contacts, voici comment

Les arnaques par usurpation de numéro se multiplient sur nos smartphones. Google prépare une réponse directe dans son application Téléphone. Une alerte pourrait bientôt s’afficher en temps réel pendant l’appel….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.