La menace est grandissante : de fausses notifications de mise à jour de navigateur ont été observées en Europe, jusqu'en France, où les pirates exploitent la confiance des utilisateurs pour propager des logiciels malveillants.
Les fausses notifications de mise à jour de navigateurs comme Google Chrome, Edge et Firefox sont en forte augmentation et représentent, comme nous l'indique le spécialiste de la cybersécurité Proofpoint, une menace désormais très répandue en Europe, y compris en France. Les pirates ciblent les utilisateurs en se faisant passer pour de banales mises à jour, trompant ainsi les victimes avec des techniques d'ingénierie sociale bien rodées.
De fausses mises à jour qui touchent les principaux navigateurs et qui se diffusent dans plusieurs langues
Les attaques identifiées apparaissent sur des sites web déjà compromis, et lorsque les utilisateurs tombent dessus, ils sont invités à cliquer sur un lien de téléchargement, qui cache en réalité un bon vieux malware. Selon Proofpoint, plusieurs groupes (RogueRaticate, SmartApeSG, ClearFake) utilisent le logiciel malveillant SocGholish, certains depuis plus de cinq ans, et en plusieurs langues, dont le français. Mais la réussite de cette technique réside dans sa capacité à exploiter la confiance des utilisateurs envers les mises à jour d'outils connus et fiables.
Forcément, les notifications de mises à jour de navigateurs tels que Chrome, Firefox ou Edge vous paraissent familières. Mais elles peuvent dissimuler un danger croissant. Les cybercriminels vont en effet profiter de votre volonté de sécuriser votre environnement de travail pour diffuser des logiciels malveillants.
Et, bien que cette technique ne soit pas nouvelle, elle reste efficace, grâce au mélange d'ingénierie sociale et de technicité. Les hackers parviennent à convaincre leurs cibles de la légitimité de leurs messages, ce qui les rend diablement efficaces. Le but ? Voler des données, prendre le contrôle à distance d'un ordinateur, ou injecter un ransomware.
Face aux attaques sournoises, la réponse de la sensibilisation et de la formation
Le problème, c'est que ces attaques sont plus délicates à détecter. Elles compromettent des sites de confiance et utilisent des techniques de vérification discrètes, qui permettent aux leurres de passer inaperçus. Les équipes de sécurité ont donc du pain sur la planche pour prévenir et communiquer efficacement sur ce risque croissant.
Face à cette menace, la défense en profondeur reste la meilleure stratégie. Que veut-on dire ici ? Les organisations doivent concrètement renforcer leurs systèmes de détection réseau et protéger leurs points d'accès. La formation et la sensibilisation demeurent essentielles pour aider les utilisateurs à reconnaître les activités suspectes, et surtout à les signaler aux équipes de sécurité.
La confiance envers les notifications de mise à jour de navigateur peut hélas se retourner contre les utilisateurs peu attentifs. En cherchant à sécuriser leurs appareils, ils s'exposent aux risques d'infection et de propagation de logiciels malveillants. Encore une fois, sensibilisation et formation sont les maîtres-mots pour échapper au courroux des hackers.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
