Faux messages de mise à jour : Google Chrome, Firefox et Edge sont ciblés, alors soyez prudents

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 17 octobre 2023 à 13h20
Google Chrome fait partie des navigateurs les plus ciblés par les attaquants informatiques © photosince / Shutterstock.com
Google Chrome fait partie des navigateurs les plus ciblés par les attaquants informatiques © photosince / Shutterstock.com

La menace est grandissante : de fausses notifications de mise à jour de navigateur ont été observées en Europe, jusqu'en France, où les pirates exploitent la confiance des utilisateurs pour propager des logiciels malveillants.

Les fausses notifications de mise à jour de navigateurs comme Google Chrome, Edge et Firefox sont en forte augmentation et représentent, comme nous l'indique le spécialiste de la cybersécurité Proofpoint, une menace désormais très répandue en Europe, y compris en France. Les pirates ciblent les utilisateurs en se faisant passer pour de banales mises à jour, trompant ainsi les victimes avec des techniques d'ingénierie sociale bien rodées.

De fausses mises à jour qui touchent les principaux navigateurs et qui se diffusent dans plusieurs langues

Les attaques identifiées apparaissent sur des sites web déjà compromis, et lorsque les utilisateurs tombent dessus, ils sont invités à cliquer sur un lien de téléchargement, qui cache en réalité un bon vieux malware. Selon Proofpoint, plusieurs groupes (RogueRaticate, SmartApeSG, ClearFake) utilisent le logiciel malveillant SocGholish, certains depuis plus de cinq ans, et en plusieurs langues, dont le français. Mais la réussite de cette technique réside dans sa capacité à exploiter la confiance des utilisateurs envers les mises à jour d'outils connus et fiables.

Forcément, les notifications de mises à jour de navigateurs tels que Chrome, Firefox ou Edge vous paraissent familières. Mais elles peuvent dissimuler un danger croissant. Les cybercriminels vont en effet profiter de votre volonté de sécuriser votre environnement de travail pour diffuser des logiciels malveillants.

La chaîne d’attaque identifiée © Proofpoint
La chaîne d’attaque identifiée © Proofpoint

Et, bien que cette technique ne soit pas nouvelle, elle reste efficace, grâce au mélange d'ingénierie sociale et de technicité. Les hackers parviennent à convaincre leurs cibles de la légitimité de leurs messages, ce qui les rend diablement efficaces. Le but ? Voler des données, prendre le contrôle à distance d'un ordinateur, ou injecter un ransomware.

Capture d'écran d'une fausse mise à jour Google Chrome © Proofpoint

Face aux attaques sournoises, la réponse de la sensibilisation et de la formation

Le problème, c'est que ces attaques sont plus délicates à détecter. Elles compromettent des sites de confiance et utilisent des techniques de vérification discrètes, qui permettent aux leurres de passer inaperçus. Les équipes de sécurité ont donc du pain sur la planche pour prévenir et communiquer efficacement sur ce risque croissant.

Face à cette menace, la défense en profondeur reste la meilleure stratégie. Que veut-on dire ici ? Les organisations doivent concrètement renforcer leurs systèmes de détection réseau et protéger leurs points d'accès. La formation et la sensibilisation demeurent essentielles pour aider les utilisateurs à reconnaître les activités suspectes, et surtout à les signaler aux équipes de sécurité.

La confiance envers les notifications de mise à jour de navigateur peut hélas se retourner contre les utilisateurs peu attentifs. En cherchant à sécuriser leurs appareils, ils s'exposent aux risques d'infection et de propagation de logiciels malveillants. Encore une fois, sensibilisation et formation sont les maîtres-mots pour échapper au courroux des hackers.

  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé
7.8 / 10
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Baxter_X

Autant il y a quelques temps encore je me moquait des tentatives de piratage, autant ça devient de plus en plus inquiétant et vraiment bien fait maintenant.
Je ne me sens plus du tout hors d’atteinte. Et pourtant je suis dans le milieu de l’informatique et sa sécurité.

pocketalex

il y a un truc que je ne comprends pas, c’est que moi c’est mon navigateur (Chrome) qui m’indique dans son interface qu’une mise a jour est disponible, et je n’ai qu’à le relancer pour qu’elle s’installe

Je ne m’amuse pas à aller télécharger une nouvelle version, et encore moins en cliquant sur un lien alors que je suis en train de surfer…

idhem59

Parce que toi tu sais comment fonctionnent les MAJ de Chrome.
Ce n’est pas le cas de madame michu.

Pernel

Comme le dit idhem, nous on est averti (ou azerty je sais plus), donc on ne se fait pas avoir, mais ma mère par exemple, même si elle suit mes conseils en matière de sécurité, des fois elle n’y pense pas, elle n’est pas au courant de toute la fourberie des gens, donc elle pourrait être susceptible de cliquer sans faire attention.

StephaneGotcha

Pas dégueu la capture de la fausse mise à jour :frowning:

Baxter_X

Oui, c’est justement ce qui est inquiétant

jvachez

Facile à détecter car les mises à jour sont intégrées dans ces navigateurs.

laser85

logiquement les mises à jour des navigateurs est automatique ils suffit de faire reviser son pc par un pro et normalement pas de soucis

pocketalex

Il est vrai que j’ai une tante qui a eu une fenetre de navigateur avec une alerte « ordinateur bloqué » + un numéro de téléphone.
Elle avait a faire POMME+W, (ou CTRL W sur PC) pour la fermer et continuer ses activités

Mais …

…. Non

Elle a appelé le numéro, elle est tombé sur un type super sympa, il est même resté 2h avec elle au téléphone, le temps de prendre son Mac en commande à distance, installer tout et n’importe quoi, et surtout pomper un max d’infos, donc bancaires, et en plus elle a payé 250€ pour ça.
Je suis heureusement intervenu juste après, rien n’a pu être prélevé sus ses comptes. L’ordinateur a été reformatté et ré-installé, et tous les mots de passe de TOUT changés.
Donc oui, shit happens. La naïveté des gens, et/ou leur méconnaissance en informatique, fait des ravages

Essylt

Y a-t-il des moyens de vérifier si on a été un peu hâtif à cliquer sur un lien qui paraît douteux a posteriori ?