Attention à cette fausse mise à jour de Chrome qui tente de déployer des chevaux de Troie

03 juin 2024 à 17h22
6
Soyez attentif à ces mises à jour de Chrome, ce sont peut-être des malwares - © slyellow / Shutterstock
Soyez attentif à ces mises à jour de Chrome, ce sont peut-être des malwares - © slyellow / Shutterstock

Une nouvelle campagne malveillante fait surface, utilisant de fausses mises à jour de navigateur web comme leurre pour déployer les dangereux chevaux de Troie BitRAT et Lumma Stealer. Une ingénierie sociale particulièrement retorse, menaçant de dérober vos données sensibles.

Tout le monde connaît ou utilise Google Chrome. Et ça, les hackers l'ont bien compris, comme la dernière campagne de malware découverte par le service de sécurité eSentire. Toujours aussi rodée, la méthode redoutable consiste à rediriger les internautes vers un site Web malveillant qui se fait passer pour une mise à jour légitime du navigateur. La page piégée incite alors à télécharger un fichier ZIP censé contenir la prétendue mise à jour.

Mais en réalité, que nenni. Cette archive renferme un cheval de Troie particulièrement vicieux. Une fois ouverte, elle exécute plusieurs scripts PowerShell malveillants qui vont récupérer sur un serveur distant les chevaux de Troie BitRAT et Lumma Stealer, savamment dissimulés dans des fichiers PNG. La qualifier de menace est un doux euphémisme, puisque dès lors que votre machine est infectée, vos données sont non seulement en danger de se faire piller, mais pire encore, elles pourront être revendues sur le Dark Web en échange de vos deniers.

Meilleur antivirus, le comparatif en juin 2024
A découvrir
Meilleur antivirus, le comparatif en juin 2024
4 juin 2024 à 17:42
Comparatifs services

Lumma Stealer et BitRAT, une redoutable association d'infostealers

« Vous utilisez une version obsolète de Google Chrome ». Si cette pop-up vous fait lever un sourcil, alors ça flaire bon la tentative de phishing. Car c'est ainsi que vous pouvez potentiellement devenir la victime de ce malware qui déploie deux chevaux de Troie redoutables, ces fameux infostealers qui peuvent piller vos données et vos deniers.

Lumma Stealer est un redirigeur d'informations disponible depuis août 2022 comme service malveillant moyennant finance sur les forums russophones. Capable de dérober les données de portefeuilles crypto, d'extensions d'authentification forte et d'autres informations sensibles, il dispose aussi d'un chargeur lui permettant de déployer d'autres malwares. On l'a vu à l'œuvre sur les vibromasseurs en mars 2024.

Quant à BitRAT, il s'agit d'un cheval de Troie d'accès à distance (RAT) aux multiples fonctionnalités malveillantes. Ses développeurs ont en effet prévu tout un arsenal : récupération de mots de passe, minage de cryptomonnaies, téléchargement de binaires indésirables, prise de contrôle à distance des systèmes infectés, etc. Une véritable plaie informatique permettant de mener toutes sortes d'activités nuisibles sur les machines compromises.

Seul Google Chrome vous indiquera que vous utilisez une version obsolète - © Tada Images / Shutterstock
Seul Google Chrome vous indiquera que vous utilisez une version obsolète - © Tada Images / Shutterstock

Ne tombez pas dans le piège de cette fausse mise à jour de Chrome

Pour se prémunir de ce duo machiavélique, quelques précautions de bon sens sont de mise. Commencez par vous assurer que tous vos terminaux disposent d'un antivirus ou d'un EDR (Endpoint Detection and Response) à jour, capable de détecter et bloquer ces logiciels malveillants.

Ensuite, méfiez-vous des demandes de mises à jour soudaines et non sollicitées, en particulier si celles-ci vous redirigent vers des sites Web inconnus. À chaque fois qu'une mise à jour de navigateur est requise, vérifiez qu'elle provient bien de l'éditeur officiel et téléchargez-la uniquement depuis la source légitime.

Enfin, rappelez régulièrement à vos collaborateurs les bonnes pratiques en matière de sécurité informatique via un programme de sensibilisation. Qu'ils apprennent à reconnaître les pièges d'hameçonnage et autres techniques d'ingénierie sociale utilisées par les cybercriminels.

Et souvenez-vous bien que la première impression est souvent la bonne. Alors si vous trouvez étrange qu'un message ou une pop-up vous indique qu'il faut mettre une de vos applications ou votre navigateur à jour, c'est une mise à la corbeille ou un blocage direct !

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Source : eSentire

Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, d...

Lire d'autres articles

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

Pernel
Chrome n’est pas déjà un cheval de Troie ?
DragonSky
Chrome c’est 2 CV,Firefox c’est 1000 CV.<br /> Mode vieux papy: avant les cheval(oups chevaux de 3) on se les passaient avec IRC…<br /> PS: je suis désolé de casser l’ambiance de clubic avec mes histoires de vieux.<br /> Je me souviens que dans windows 3.1 il y avais eu un premier antivirus en option ,je suis désolé maintenant c’est ransomware,spyware,crapuleware et le meilleur …Windows11.
Melina_Loupia
Uhuh facile celle-ci
DragonSky
J’ai le souvenir que une install clic clic d’un logiciel installé un navigateur soit disant bien plus performant que Firefox et IE.
Atlas_78
Je plussoie… Papy bis…
Murphy
J’ai toujours Netscape…
DragonSky
SeaMonkey
Voir tous les messages sur le forum
Haut de page

Sur le même sujet