Google Chrome : faux patch, vraie menace

Google Chrome : faux patch, vraie menace


La vigilance est de mise auprès des utilisateurs du navigateur Internet Google Chrome : depuis quelques jours, on assiste à un retour en force d’une arnaque lancée en novembre dernier qui affiche aux utilisateurs la nécessité de procéder à une mise à jour de leur logiciel.

C’est le chercheur en sécurité Rintaro Koike qui a découvert la campagne de phishing et le malware qui y est associé l’année dernière.

Une fausse mise à jour qui cache un malware

L’arnaque est assez évoluée : des cybercriminels parviennent à insérer un programme malveillant dans le code d’un site légitime. Lorsque les utilisateurs arrivent sur la page du site en question et auquel ils accordent leur confiance, une fenêtre s’affiche leur indiquant qu’il est nécessaire de procéder à une mise à jour de leur navigateur pour accéder à l’intégralité des fonctionnalités du site.


Dans les faits, accepter l’installation de la mise à jour en question correspond à permettre l’installation d’un malware qui échappe aux sirènes des antivirus et de Windows Defender et procède même à la suspension des mises à jour de Windows. Le malware se charge ensuite de procéder à l’installation du logiciel de minage Monero qui va puiser dans les ressources système de la cible pour générer de la monnaie virtuelle.

L’attaque est disponible dans plus de 100 langues et peut ainsi cibler les 3 milliards d’utilisateurs de Google Chrome à travers le monde.

Comme toujours, il est recommandé de ne jamais télécharger ni installer de logiciel depuis une source inconnue et de se rendre sur les sites officiels des éditeurs pour accéder aux mises à jour.

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n’impacte en rien le montant de votre achat. En savoir plus.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.