- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Chrome : attention à ces fausses mises à jour, elles sont truffées de malwaresChrome : attention à ces fausses mises à jour, elles sont truffées de malwares
Le chercheur en cybersécurité Rintaro Koike a dévoilé l’existence d’une vaste campagne de phishing qui vise à distribuer des malwares. Les hackers affichent de faux messages d’erreurs qui incitent les internautes à installer une mise à jour de Chrome à partir de faux sites Web.
Dès novembre 2022, Me Koike découvre une campagne de phishing qui se répand à travers un faux message d’erreur de Chrome pour Windows. Les pirates ont en effet inséré un programme malveillant dans le code d’un site légitime, mais compromis. Un message s’affiche à l'arrivée sur la page d’accueil et laisse croire qu’il s’agit d’une alerte du navigateur. Il n'en faut pas plus pour mettre en confiance certains visiteurs, qui cliquent alors sur le lien de mise à jour proposé.
Il aura fallu plus de trois mois aux cybercriminels pour mettre en place leur escroquerie. Le chercheur a en effet découvert la préparation de cette campagne en novembre 2022, mais selon lui, elle n’aurait démarré qu’en février 2023. Le fruit de leur travail est efficace, puisque leur mode opératoire leur permet de ne pas être repérés par les antivirus de leurs victimes.
LES HACKERS VISENT TOUS LES INTERNAUTES AVEC UN MALWARE DISPONIBLE EN 100 LANGUES
Ce type d’attaque ne devrait pas tarder à être perpétré partout dans le monde. Le malware est disponible dans 100 langues, et avec ses trois milliards d'utilisateurs quotidiens, Chrome constitue un énorme réservoir de victimes potentielles. Si un internaute visite un site compromis, et qu'il remplit les conditions requises, il voit s’afficher un message qu’il y a eu problème avec la mise à jour automatique de Chrome.
À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares
Pas d’inquiétude cependant, il est juste recommandé d’installer l’update un peu plus tard, ou d’attendre la prochaine mise à jour. Ce message rassurant pousse certains visiteurs à télécharger le fichier zip mis en lien. Ce fichier, une fois exécuté, « s’exclut des réglages de Windows Defender, suspend les services de mise à jour de Windows », puis installe un logiciel de minage de Monero, une monnaie virtuelle très appréciée des hackers. Tout cela, sans même que la cible de l’attaque ne s’en rende compte. La recommandation des experts est de ne jamais télécharger un programme à partir d'une source non-vérifiée.
.jpg "BLU C835846300P")
