• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Les sites frauduleux pullulent sur le web et malgré les nouvelles fonctionnalités de nos navigateurs préférés, les individus et organisations derrière ces sites trouvent toujours le moyen de les faire prospérer. La technique la plus courante est de cacher le site frauduleux derrière une URL qui semble inoffensive puis de pousser l’utilisateur à télécharger un logiciel en l’effrayant à coup de fenêtres intempestives sur l’état supposé de son PC ou de ses données : « Votre PC est en panne, téléchargez ce logiciel pour le réparer / Vos identifiants Facebook, et vos photos ont été volées Appelez le +1 888 XXX XXXX pour les récupérer …. ».

Chrome se bloque et l'utilisateur est pris au piège

Dernièrement, une nouvelle technique permettant de contourner les outils de sécurité de Google Chrome a été dévoilée. Elle repose sur l’utilisation du code JavaScript chargé de pousser les pages malveillantes et forcer le lancement de nombreuses opérations de téléchargement de fichiers qui vont monopoliser les ressources de l’ordinateur et le ralentir. Résultat : Google Chrome freeze, et devient inutilisable.

Chrome ainsi bloqué, une fenêtre s’affiche pour pousser les utilisateurs à appeler un numéro surtaxé.

 Malwarebytes chrome tts

Image fournie par Malwarebytes sur la dernière version de Chrome (64.0.3282.140)

Mise à JOUR : Google semble avoir corrigé partiellement le problème en blacklistant certains sites frauduleux par le biais de son outil de "navigation sécurisée". Toutefois la méthode est toujours fonctionnelle.

Comment débloquer Google Chrome ?

Pour ceux qui s'intéresse à l'aspect technique, selon Malwarebytes il s'agit de l'utilisation de la méthode baptisée JavaScript Blob  et d'une fonction spécifique (window.navigator.msSaveOrOpenBlob) permettant lancer des milliers d'opérations de téléchargement et de figer le navigateur web. A noter que seul le navigateur Chrome est touché par cette arnaque. Lorsqu'on utilise un autre navigateur web et que l'on clique sur l'URL d'origine avant redirection, celle-ci redirige vers une autre page web.

Pour l'heure, le seul moyen de débloquer Chrome est de forcer la fermeture du navigateur via le gestionnaire de tâches de Windows (Ctrl + Alt + Suppr).

Si Chrome est configuré pour démarrer en affichant les pages de ouvertes lors de sa fermeture, il faudra rapidement fermer le site frauduleux avant le chargement de la page et l'exécution du code malveillant.

A lire aussi :Quels sont les navigateurs web les plus sécurisés ?

 Source : Malwarebytes

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les utilisateurs de Google Chrome à nouveau ciblés par des sites frauduleux qui bloquent le navigateur

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Wise Anti Malware Wise Anti Malware 84 téléchargements

    Wise présente une solution anti malware permettant de d'élever des remparts contre les logiciels malveillants susceptibles d'infecter votre machine.
    Voir le logiciel

  • Avira Home Guard Avira Home Guard 65 téléchargements

    Avira Home Guard est un logiciel proposé par Avira qui vous indique si votre réseau domestique est suffisamment protégé. Il analyse plusieurs...
    Voir le logiciel

  • Bitdefender Antivirus Plus 2019 Bitdefender Antivirus Plus 2019 941 téléchargements

    Une sécurité silencieuse et une protection des données numériques associées à la qualité Bitdefender. Bitdefender Antivirus Plus 2019 fait...
    Voir le logiciel