• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Les sites frauduleux pullulent sur le web et malgré les nouvelles fonctionnalités de nos navigateurs préférés, les individus et organisations derrière ces sites trouvent toujours le moyen de les faire prospérer. La technique la plus courante est de cacher le site frauduleux derrière une URL qui semble inoffensive puis de pousser l’utilisateur à télécharger un logiciel en l’effrayant à coup de fenêtres intempestives sur l’état supposé de son PC ou de ses données : « Votre PC est en panne, téléchargez ce logiciel pour le réparer / Vos identifiants Facebook, et vos photos ont été volées Appelez le +1 888 XXX XXXX pour les récupérer …. ».

Chrome se bloque et l'utilisateur est pris au piège

Dernièrement, une nouvelle technique permettant de contourner les outils de sécurité de Google Chrome a été dévoilée. Elle repose sur l’utilisation du code JavaScript chargé de pousser les pages malveillantes et forcer le lancement de nombreuses opérations de téléchargement de fichiers qui vont monopoliser les ressources de l’ordinateur et le ralentir. Résultat : Google Chrome freeze, et devient inutilisable.

Chrome ainsi bloqué, une fenêtre s’affiche pour pousser les utilisateurs à appeler un numéro surtaxé.

 Malwarebytes chrome tts

Image fournie par Malwarebytes sur la dernière version de Chrome (64.0.3282.140)

Mise à JOUR : Google semble avoir corrigé partiellement le problème en blacklistant certains sites frauduleux par le biais de son outil de "navigation sécurisée". Toutefois la méthode est toujours fonctionnelle.

Comment débloquer Google Chrome ?

Pour ceux qui s'intéresse à l'aspect technique, selon Malwarebytes il s'agit de l'utilisation de la méthode baptisée JavaScript Blob  et d'une fonction spécifique (window.navigator.msSaveOrOpenBlob) permettant lancer des milliers d'opérations de téléchargement et de figer le navigateur web. A noter que seul le navigateur Chrome est touché par cette arnaque. Lorsqu'on utilise un autre navigateur web et que l'on clique sur l'URL d'origine avant redirection, celle-ci redirige vers une autre page web.

Pour l'heure, le seul moyen de débloquer Chrome est de forcer la fermeture du navigateur via le gestionnaire de tâches de Windows (Ctrl + Alt + Suppr).

Si Chrome est configuré pour démarrer en affichant les pages de ouvertes lors de sa fermeture, il faudra rapidement fermer le site frauduleux avant le chargement de la page et l'exécution du code malveillant.

A lire aussi :Quels sont les navigateurs web les plus sécurisés ?

 Source : Malwarebytes

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels