Les cybercriminels ont déguisé les logiciels malveillants en mises à jour importantes de Google Chrome

0
5

Les cybercriminels déguisent des logiciels malveillants dangereux en mises à jour importantes de la sécurité de Google Chrome, et ils les diffusent sur les sites d'actualités.

Le malware a été repéré pour la première fois par des analystes de la société antivirus Doctor Web. Selon Doctor Web, un certain nombre de sites Web qui utilisent la plate-forme CMS WordPress ont été piratés et intégrés avec du code JavaScript assez douteux.

Connexes: Meilleur ordinateur portable

Le code redirige les visiteurs vers un site de phishing qui semble étrangement familier avec la page de mise à jour Chrome de Google.

"Maintenant plus simple, plus sûr et plus rapide que jamais – avec l'intelligence de Google intégrée", réclament à la fois la mise à jour de sécurité officielle et la fausse.

Mais, alors que la page prétend héberger une mise à jour de sécurité importante pour le navigateur Internet populaire, Doctor Web avertit les utilisateurs de ne pas télécharger la mise à jour.

"Le fichier téléchargeable est un programme d'installation de logiciels malveillants qui permet aux attaquants d'accéder à distance et de contrôler les ordinateurs infectés", indique le rapport de Doctor Web. "Plus de 2000 personnes ont téléchargé la fausse mise à jour jusqu'à présent."

Les cybercriminels auraient réussi à obtenir un accès administratif à une poignée de sites Web pour créer une chaîne d'infection. Cela signifie que, plutôt que de renforcer la sécurité de votre navigateur, cliquer sur «Télécharger la mise à jour» chargera à la place un programme d'installation de logiciels malveillants qui pourrait permettre à un attaquant d'accéder à distance à votre ordinateur.

Connexes: Meilleur VPN

Des utilisateurs de Google Chrome du Royaume-Uni, des États-Unis, du Canada, de l'Australie, de la Turquie et d'Israël auraient été ciblés par le groupe criminel.

La mise à jour douteuse de Chrome a une signature numérique identique au faux installateur NordVPN publié par le même groupe cybercriminel dans le passé. Le même groupe a également été jugé responsable de la diffusion d'une fausse version de l'éditeur vidéo VSDC sur le site officiel de la société ainsi que sur la plate-forme logicielle CNET.

Si une mise à jour de Chrome apparaît après avoir visité un blog ou un site d'actualités, vous voudrez probablement réfléchir à deux fois et vous assurer que tout est légitime avant de cliquer sur le bouton de téléchargement.

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire