Un malware qui se fait passer pour une mise à jour de Google Chrome

Comme le souligne Phonandroid, Rintaro Koike, un chercheur en cybersécurité, a révélé une vaste campagne de phishing visant à distribuer des malwares. Les cybercriminels utilisent de faux messages d'erreur du navigateur Internet Google Chrome pour tromper les internautes et les inciter à installer une fausse mise à jour. Cette attaque pernicieuse a été découverte en novembre 2022, mais n'aurait commencé qu'en février 2023, selon l’expert en cybersécurité japonais.

Le mode opératoire des hackers leur permet de ne pas être détectés par les antivirus des victimes. En insérant un programme malveillant dans le code d'un site légitime mais compromis, les pirates génèrent un message d'erreur trompeur sur la page d'accueil. Certains visiteurs cliquent alors sur le lien proposé pour mettre à jour leur navigateur : puisque le site est censé être fiable, les victimes ne prennent pas leurs précautions.

Le malware ciblant les internautes est disponible en 100 langues, rendant l’ensemble des utilisateurs de Google Chrome de potentielles victimes. Pour éviter de tomber dans le piège, les experts recommandent de ne jamais télécharger un programme à partir d'une source non-vérifiée. Si un message d'erreur concernant la mise à jour automatique de Chrome apparaît sur un site, il est préférable d'attendre la prochaine mise à jour officielle. Ou bien de mettre à jour Chrome en utilisant l’outil paramètres du navigateur.

Si un utilisateur télécharge et exécute le fichier zip frauduleux, le malware désactive les réglages de Windows Defender, suspend les services de mise à jour de Windows, et installe un logiciel de minage de Monero, une monnaie virtuelle prisée des hackers. Tout cela se déroule sans que la victime ne s'en rende compte. L’ordinateur ainsi infecté sera utilisé pour miner cette cryptomonnaie, sans compter d’autres potentiels risques pour la sécurité des données de la victime comme ses coordonnées personnelles et bancaires.