Les cybercriminels ont déguisé les logiciels malveillants en mises à jour importantes de Google Chrome

Les cybercriminels déguisent des logiciels malveillants dangereux en mises à jour importantes de la sécurité de Google Chrome, et ils les diffusent sur les sites d'actualités.

Le malware a été repéré pour la première fois par des analystes de la société antivirus Doctor Web. Selon Doctor Web, un certain nombre de sites Web qui utilisent la plate-forme CMS WordPress ont été piratés et intégrés avec du code JavaScript assez douteux.

Connexes: Meilleur ordinateur portable

Le code redirige les visiteurs vers un site de phishing qui semble étrangement familier avec la page de mise à jour Chrome de Google.

"Maintenant plus simple, plus sûr et plus rapide que jamais – avec l'intelligence de Google intégrée", réclament à la fois la mise à jour de sécurité officielle et la fausse.

Mais, alors que la page prétend héberger une mise à jour de sécurité importante pour le navigateur Internet populaire, Doctor Web avertit les utilisateurs de ne pas télécharger la mise à jour.

"Le fichier téléchargeable est un programme d'installation de logiciels malveillants qui permet aux attaquants d'accéder à distance et de contrôler les ordinateurs infectés", indique le rapport de Doctor Web. "Plus de 2000 personnes ont téléchargé la fausse mise à jour jusqu'à présent."

Les cybercriminels auraient réussi à obtenir un accès administratif à une poignée de sites Web pour créer une chaîne d'infection. Cela signifie que, plutôt que de renforcer la sécurité de votre navigateur, cliquer sur «Télécharger la mise à jour» chargera à la place un programme d'installation de logiciels malveillants qui pourrait permettre à un attaquant d'accéder à distance à votre ordinateur.

Connexes: Meilleur VPN

Des utilisateurs de Google Chrome du Royaume-Uni, des États-Unis, du Canada, de l'Australie, de la Turquie et d'Israël auraient été ciblés par le groupe criminel.

La mise à jour douteuse de Chrome a une signature numérique identique au faux installateur NordVPN publié par le même groupe cybercriminel dans le passé. Le même groupe a également été jugé responsable de la diffusion d'une fausse version de l'éditeur vidéo VSDC sur le site officiel de la société ainsi que sur la plate-forme logicielle CNET.

Si une mise à jour de Chrome apparaît après avoir visité un blog ou un site d'actualités, vous voudrez probablement réfléchir à deux fois et vous assurer que tout est légitime avant de cliquer sur le bouton de téléchargement.

Rédactrice

Hannah a rejoint Trusted Reviews en tant que rédactrice en 2019 après avoir obtenu un diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…