Afficher Masquer les titres
Ils sont de retour pour nous jouer un mauvais tour ! Des pirates informatiques utilisent à nouveau des fausses mises à jour de Google Chrome pour propager des logiciels malveillants. Cette fois-ci, ils injectent des scripts sur les sites web pour afficher de fausses erreurs de mise à jour automatique.
Selon un rapport de sécurité de NTT, la campagne a commencé en novembre 2022, mais elle s’est élargie en février 2023 pour toucher plus d’utilisateurs.
Lors de son enquête, BleepingComputer a identifié de nombreux sites piratés. Parmi les victimes sont compris des sites d’information, des boutiques en ligne, des blogs et des sites pour adultes.
Comment fonctionne cette fausse mise à jour de Chrome ?
Les pirates informatiques utilisent des stratagèmes sophistiqués pour distribuer les logiciels malveillants. Ils arrivent notamment à compromettre tous les sites web en y injectant un code JavaScript malveillant.
Les sites piratés exécutent ensuite des scripts qui téléchargent automatiquement des scripts supplémentaires lorsque les utilisateurs visitent ces sites. Apparemment, les pirates utilisent Pinana IPFS (InterPlanetary File System) pour diffuser ces scripts supplémentaires. Un choix ingénieux puisqu’il semblerait qu’il dissimule l’origine du serveur hébergeant les fichiers, ce qui rend leur blocage difficile. Bref, revenons à l’essentiel.
Lorsqu’un utilisateur ciblé visite l’un de ces sites piratés, il voit s’afficher un faux écran d’erreur de Google Chrome. Dessus apparaît un message qui lui demande d’installer une mise à jour automatique pour continuer à naviguer sur le site.
Les scripts téléchargent alors automatiquement un fichier ZIP appelé « release.zip », qui est déguisé en mise à jour de Chrome. Mais en réalité, ce fichier installe un mineur de Monero sur le PC de la victime.
L’installation d’un mineur de crypto-monnaie sur votre ordinateur peut ralentir considérablement votre système, car il effectue beaucoup de travail en arrière-plan. Il peut également exercer une pression supplémentaire sur votre CPU (Processeur), votre GPU (Processeur graphique) et d’autres composants. Cela pourrait entraîner leur remplacement prématuré.
Un autre aspect inquiétant de cette campagne de logiciels malveillants est que le mineur de crypto-monnaie persiste sur l’ordinateur en ajoutant des tâches planifiées. Sans parler des modifications effectuées dans le Registre.
De plus, il s’exclut de Windows Defender. Ce qui signifie que le logiciel antivirus de Microsoft ne peut pas le supprimer de votre système.
Pour ajouter à ces problèmes, le logiciel malveillant arrête même Windows Update. Votre ordinateur est ainsi exposé à d’autres souches de logiciels malveillants et de virus.
Les solutions pour éviter ces fausses mises à jour sur Google Chrome
Pour éviter de tomber dans le piège, il est conseillé de ne jamais télécharger un programme qui n’a pas été vérifié. Les mises à jour de sécurité des logiciels installés ne doivent jamais être installées à partir de sites tiers. Elles doivent uniquement se faire à partir du logiciel officiel. Ce conseil s’applique en général pour tous vos logiciels. Ne l’oubliez pas !
Dans ce cas précis, n’installez jamais une mise à jour proposée dans une fenêtre contextuelle, en particulier dans Google Chrome.
D’ailleurs, si vous l’avez bien remarqué Google procède différemment pour ces mises à jour. Ce n’est pas dans ses habitudes de vous bombarder de fenêtres contextuelles. Au lieu de cela, il affiche simplement une bulle à côté de votre photo de profil dans le coin supérieur droit de son navigateur.
Cette bulle indique la couleur de la dernière mise à jour en fonction de sa date de publication. La couleur est verte pour une mise à jour récente. Orange pour une mise à jour datant de quatre jours. Enfin, rouge pour une mise à jour datant d’au moins une semaine.
Cliquez sur cette bulle pour mettre à jour votre navigateur. Sinon, effectuez la mise à jour manuellement en accédant au menu de votre navigateur. Il vous suffira de cliquer sur Aide, puis sur À propos de Google Chrome. Si une mise à jour est disponible, elle sera téléchargée automatiquement et appliquée lors du prochain redémarrage de votre navigateur.
Des mesures additionnelles
À part éviter les fenêtres contextuelles vous invitant à mettre à jour votre navigateur, vous devez également utiliser un logiciel antivirus fiable. Celui-ci vous protégera contre des logiciels malveillants et autres cyberattaques.
NTT, une entreprise de cybersécurité, a découvert qu’actuellement ce hameçonnage ciblait principalement les personnes parlant japonais, coréen et espagnol. Toutefois, les pirates pourraient étendre leur campagne, étant donné qu’ils ont récemment ajouté de nouvelles langues.
Quoi qu’il en soit, pour se protéger, il vous suffit de faire une chose toute simple. Évitez les fenêtres popups et les messages d’erreur incitant à mettre à jour Google Chrome. En faisant cela, vous devriez être en mesure de vous protéger contre ces menaces.
