Une fausse mise à jour infecte votre ordinateur de malwares même si vous la refusez

Publié le

Des personnes malintentionnées ont crée un faux logiciel de mise à jour permettant d’infecter des utilisateurs. Ce dernier télécharge en réalité un logiciel malveillant sur les machines infectées, que vous l’acceptiez ou non.

Ce faux programme, ayant déjà infecté plus de 100.000 utilisateurs, se fait passer pour un logiciel de mise à jour pour votre ordinateur. Une fois installé, le programme va alors vous alerter que des updates sont disponibles pour votre PC. Ces dernières concerneraient Adobe Flash Player et les polices d’écritures de votre machine.

Ce message est évidemment faux. La seule chose que le logiciel va télécharger, c’est un programme malveillant qui se charge de récupérer vos données personnelles pour les envoyer aux hackers. Cela permet à ces derniers d’effectuer différentes tâches et notamment d’accéder à votre machine à distance.

Un site infecté délivrant un logiciel infectant

A l’origine de la distribution de ce logiciel, on retrouve plusieurs sites fonctionnant sous le CMS WordPress. Les auteurs de ces sites ne semblent même pas au courant des actions effectuées puisqu’ils sont infectés par un plugin WordPress leur injectant du code frauduleux.

La méthode est aussi compliquée qu’elle n’est ingénieuse. Voici donc son déroulement :

  1. Des détenteurs de sites sous WordPress téléchargent un plugin comprenant un logiciel malveillant.
  2. Ce dernier va infecter les sites en question afin de créer une page distribuant un faux logiciel de mise à jour pour PC.
  3. Les utilisateurs, non conscients de la situation, vont télécharger le logiciel malveillant de mise à jour.
  4. Ce dernier va ensuite prévenir les utilisateurs qu’une mise à jour est disponible pour leur machine. Il ne s’agit en fait que du téléchargement d’un autre logiciel malveillant qui se chargera de voler leurs données personnelles.

Un malware qui ne comprend pas le “non”

Autre spécificité de ce logiciel malveillant : même si l’utilisateur refuse la mise à jour, il sera tout de même dirigé vers cette dernière.

Cliquer sur “Later” ou “Update” vous emmènera à la même page de téléchargement.

Selon le site Zscaler, qui est à l’origine de cette découverte, le malware en question aurait déjà été consulté par près de 113.000 utilisateurs. L’équipe du site avoue cependant avoir bloqué 40.000 requêtes malicieuses en rapport avec le logiciel malveillant concerné.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet