Les fausses mises à jour de navigateur ont toujours la cote !

Publié le

Parfois, les cybercriminels réutilisent d’anciennes magouilles en espérant toucher de nouvelles victimes. FireEye, société spécialisée en cybersécurité, l’a bien remarqué puisqu’elle a constaté qu’entre mai et septembre 2019, les fausses mises à jour de navigateur sont revenues et elles ont fait mouche !

Les butineurs seraient-ils les victimes parfaites ?

Ce sont principalement les utilisateurs en entreprise qui ont été les victimes privilégiées de ce type d’attaques, mais le fonctionnement est le même de manière générale. FireEye explique que de fausses alertes Javascript apparaissent sur l’écran et indiquent à l’utilisateur que son navigateur est obsolète et qu’une version plus récente est disponible en téléchargement. Après avoir cliqué sur le bouton d’installation, il est trop tard :  le site télécharge alors un logiciel malveillant qui, lorsqu’il est exécuté, récupère un maximum d’informations sur l’utilisateur et les envoie sur le serveur du pirate.

Fake Update Chrome

A partir de là, le hacker a le choix de faire plusieurs actions : très souvent, il va en profiter pour installer un ou plusieurs malwares sur la machine de la victime parmi lesquels Dridex, AZOrult ou encore Chthonic. Les conséquences sont donc différentes selon le malware : certains utilisateurs ont vu leurs informations bancaires être dérobées, tandis que d’autres ont constaté que leurs fichiers personnels avaient été pris en otage.

FireEye

Mettre à jour son navigateur, c’est pourtant simple !

Si vous ne voulez pas prendre de risques pour mettre à jour votre navigateur, sachez qu’il existe deux solutions imparables. La première, c’est de le faire via l’outil intégré dans le butineur : un petit tour dans le menu « à propos » de votre navigateur favori déclenchera une vérification des updates disponibles et les installera dans la foulée. Sinon, vous pouvez aussi les télécharger directement sur Logitheque car oui, on aime chouchouter les navigateurs et proposer les dernières versions dès leur sortie.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet