Google Chrome : faux patch, vraie menace

La vigilance est de mise auprès des utilisateurs du navigateur Internet Google Chrome : depuis quelques jours, on assiste à un retour en force d'une arnaque lancée en novembre dernier qui affiche aux utilisateurs la nécessité de procéder à une mise à jour de leur logiciel.

C'est le chercheur en sécurité Rintaro Koike qui a découvert la campagne de phishing et le malware qui y est associé l'année dernière.

Une fausse mise à jour qui cache un malware

L'arnaque est assez évoluée : des cybercriminels parviennent à insérer un programme malveillant dans le code d'un site légitime. Lorsque les utilisateurs arrivent sur la page du site en question et auquel ils accordent leur confiance, une fenêtre s'affiche leur indiquant qu'il est nécessaire de procéder à une mise à jour de leur navigateur pour accéder à l'intégralité des fonctionnalités du site.

Dans les faits, accepter l'installation de la mise à jour en question correspond à permettre l'installation d'un malware qui échappe aux sirènes des antivirus et de Windows Defender et procède même à la suspension des mises à jour de Windows. Le malware se charge ensuite de procéder à l'installation du logiciel de minage Monero qui va puiser dans les ressources système de la cible pour générer de la monnaie virtuelle.

L'attaque est disponible dans plus de 100 langues et peut ainsi cibler les 3 milliards d'utilisateurs de Google Chrome à travers le monde.

Comme toujours, il est recommandé de ne jamais télécharger ni installer de logiciel depuis une source inconnue et de se rendre sur les sites officiels des éditeurs pour accéder aux mises à jour.