🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Attention à ce malware qui se propage et menace votre navigateur

26 mai 2022 à 11h55
2
malware spyware © Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Les chercheurs de Red Canary alertent sur une recrudescence de l’activité d’un malware qui menace les navigateurs Chrome, ChromeLoader.

Ce malware modifie les paramètres du navigateur de sa victime pour modifier ses résultats de recherche et la rediriger vers des sites publicitaires malveillants.

Un malware qui modifie les résultats de recherche

Depuis début février, les chercheurs de Red Canary observent un malware qui infecte le navigateur de ses victimes et détourne leur navigation. Mais ces derniers jours, ce virus semble être plus actif et pose un risque grandissant pour tous les utilisateurs de Chrome. ChromeLoader, de son petit nom, se propage dans des fichiers ISO qui se font passer pour des jeux vidéo crackés ou des films et séries télé piratés. L’un des vecteurs d’infection sont des publications sur Twitter qui proposent des jeux Android crackés et qui invitent les utilisateurs à scanner un QR Code pour les obtenir. Si la personne scanne le code, elle est redirigée vers un site malveillant, qui contient l’ISO vérolé.

Une fois l’ISO monté, un exécutable qui se fait passer pour un crack du jeu apparaît, et est en réalité un programme qui installe ChromeLoader en tant qu’extension du navigateur Chrome. Dès son installation, il s’occupe de modifier les paramètres de Chrome et si l’utilisateur essaie de faire des recherches, les résultats lui montreront des sites qui contiennent des logiciels indésirables, de faux sondages ou des sites adultes. Les auteurs du malware gagnent ainsi de l’argent grâce aux revenus publicitaires générés par cette redirection.

Les utilisateurs sous macOS également concernés

Comme noté par les chercheurs de Red Canary, ce comportement est assez habituel pour des malwares du genre et ils ne sont généralement pas considérés comme très dangereux. Cependant, ChromeLoader se différencie des autres par son utilisation de PowerShell pour s’injecter dans le navigateur et installer l’extension, une technique inhabituelle et qui d’après eux n’est parfois pas détectée par les logiciels de sécurité.

« S’il est appliqué à une menace qui a un impact plus important – comme un malware qui collecte des identifiants ou un spyware – ce comportement PowerShell pourrait aider des malwares à obtenir un accès initial et à ne pas être détecté avant de réaliser des activités plus ouvertement malveillantes, comme exfiltrer des données des sessions du navigateur de l’utilisateur », explique Red Canary dans son rapport. Et pour éviter sa désinstallation, ChromeLoader redirige agressivement les utilisateurs dès qu’ils tentent d’accéder à la page de gestion des extensions.

Mais les utilisateurs sous Windows ne sont pas les seuls qui sont menacés par ChromeLoader. Ceux sous macOS sont également visés, avec un variant capable d’installer des extensions malveillantes aussi bien sur Chrome que sur Safari. L’infection et le comportement du malware sont similaires à la version Windows, à l’exception de l’utilisation du format DMG pour les fichiers plutôt que du format ISO.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
dredd
Wow, il faut quand même passer par l’alignement des planètes de la bêtise humaine pour arriver à se faire avoir par celui-là. Twitter+crédulité, scan de QRCode sauvage, téléchargement d’ISO inconnu etc etc.<br /> On est pas loin de la blague du virus corse/belge d’il y a 20 ans.
SPH
Ho, tu sais, il y a beaucoup de gamins n’y connaissant rien qui ouvrent n’importe quoi. Alors…
Voir tous les messages sur le forum

Lectures liées

CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Haut de page