🔴 Soldes : jusqu'à - 60% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire

Stéphane Ficca
Spécialiste hardware & gaming
10 juin 2022 à 14h50
9
malware © shutterstock.com
© Shutterstock

Déjà bien connu des experts en cybersécurité, le malware Emotet est de retour, et il n'est pas content.

En effet, ce dernier est disponible sous une nouvelle forme, et peut subtiliser les données bancaires des utilisateurs de Google Chrome.

Gare au nouveau variant Emotet

Les experts en cybersécurité de chez Proofpoint mettent en garde aujourd'hui les (nombreux) utilisateurs de Google Chrome face à un nouveau variant du malware Emotet. Ce dernier est particulièrement contagieux depuis quelques semaines, se propageant via des mails et des URL raccourcies, et se révèle très dangereux.

En effet, en plus de venir faire très largement baisser les performances de votre machine, le « nouveau » Emotet se charge également de subtiliser les données bancaires enregistrées au sein du navigateur de Google.

Le malware profite en effet d'une faille présente dans le formulaire des données de paiement intégré à Google Chrome. Bien que les données bancaires de l'utilisateur, enregistrées dans Google Chrome, soient chiffrées, lors d'une transaction, ces dernières sont transférées dans un espace dénué de tout chiffrement. Et c'est cette faille que vient exploiter Emotet, en forçant le navigateur à afficher les précieuses données, afin de les copier et de les transmettre à un serveur distant.

Pour sécuriser vos données, désactivez le préremplissage !

Proofpoint met ainsi en garde les utilisateurs de Google Chrome, en indiquant notamment que si Emotet peut avoir atteint pas moins de 6 % des entreprises dans le monde, sa propagation serait en hausse de l'ordre de 11 000 % depuis le début de l'année.

Évidemment, pour se prémunir d'Emotet (et des autres malwares), il est indispensable de disposer d'une protection anti-virus digne de ce nom, mais aussi (et surtout ?) de se montrer particulièrement méfiant vis-à-vis des mails/liens suspicieux. Aussi, Proofpoint conseille de désactiver le préremplissage des données de paiement intégré à Google Chrome. Méfiance donc.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Google Chrome n’a plus à prouver ses qualités de navigateurs stable, fluide, rapide, sécurisé, ergonomique et multifonctionnel. Son interface et son mode d’utilisation conviennent à tous les publics, peu expérimentés comme avertis. Des critères qui lui permettent aujourd'hui encore de dominer le marché à l’échelle mondiale, et de poursuivre un développement inspirant les nouveaux standards du web. Mais Chrome n’échappe pas à un aspect bien moins formidable : la collecte et la commercialisation des données personnelles par le navigateur qui en fait une menace sérieuse pour la vie privée des internautes, d’autant plus lorsqu’il est utilisé conjointement avec d’autres services Google. Si le respect de la confidentialité doit, pour vous, primer sur le reste, nous vous conseillons de vous tourner vers Brave ou Firefox, alternatives plus fiables et aux performances satisfaisantes.

Google Chrome n’a plus à prouver ses qualités de navigateurs stable, fluide, rapide, sécurisé, ergonomique et multifonctionnel. Son interface et son mode d’utilisation conviennent à tous les publics, peu expérimentés comme avertis. Des critères qui lui permettent aujourd'hui encore de dominer le marché à l’échelle mondiale, et de poursuivre un développement inspirant les nouveaux standards du web. Mais Chrome n’échappe pas à un aspect bien moins formidable : la collecte et la commercialisation des données personnelles par le navigateur qui en fait une menace sérieuse pour la vie privée des internautes, d’autant plus lorsqu’il est utilisé conjointement avec d’autres services Google. Si le respect de la confidentialité doit, pour vous, primer sur le reste, nous vous conseillons de vous tourner vers Brave ou Firefox, alternatives plus fiables et aux performances satisfaisantes.

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
FortyTwo
Je ne comprends pas comment certains utilisateurs peuvent ajouter leur numéro de CB dans le navigateur, quel qu’il soit. Pour le coup, j’espère que les concernés prendront conscience d’un tel danger.<br /> Privilégiez plutôt KeepassXC pour ajouter et gérer ce genre de données sensibles, certainement pas les navigateurs web qui contiennent potentiellement des vulnérabilités encore inconnus à ce jour, voire même des failles 0 day.
ar-s
Y’a des choses qu’il ne faut pas enregistrer… Tout ce qui touche au tunes et l’email principale… C’est la base.<br /> Entre la fainéantise des gens (et leur ignorance) et les navigateurs qui se la jouent « on vous facilite la vie mais la sécu on s’en balek », les pirates doivent clairement se faire plaisir.
ChezDebarras
sur Edge, un popup Edge me demande si je veux enregistrer mon numéro CB pour de futurs achats. Si je ne fais pas gaffe, j’aurai mis mon numéro CB quelque part sur Edge.
bmustang
ou plus simple de désinstaller chrome et d’utiliser edge, firefox à la place au lieu des conseils qu’on peut lire ICI et comprendre qu’il s’agit de placement. voyez jusqu’où ça va ?<br /> Clubic.com – 21 Jan 22<br /> Avis Google Chrome : les performances au détriment de la vie privée<br /> Navigateur préféré de plus de la moitié des internautes à l’échelle mondiale, sur smartphone comme sur ordinateur, Google Chrome se distingue clairement de la concurrence par son cycle de mises à jour rapides, ses fonctionnalités très avancées et sa...<br /> Très bonnes performances<br /> Simple et agréable à utiliser<br /> Un navigateur bien sécurisé<br /> :):):):):):):):
carinae
Effectivement… mais tu pars du principe que tout le monde maîtrise les outils informatiques. Or ce n’est pas le cas.<br /> Il y a bien des sites qui enregistrent automatiquement les numéros de carte bancaire dans les préférences utilisateur ( comme un très célèbre site marchand mondialement connu). Alors pour un utilisateur pas trop méfiant ça ou un pop up…ça ne fait pas vraiment une grosse différence
ar-s
Je pars du postulat que depuis l’avènement d’internet un ordi connecté c’est un ordi ouvert sur le monde. Et que pour surfer sur les autoroutes du net c’est aux gens de s’informer un minimum sur les risques.<br /> ce sont quelques règles simples de bases. Pas besoin de passer un permis…<br /> C’est pour cela que je parle d’ignorance mais aussi de feneantise (intellectuelle).<br /> J’ai dépanné bien trop de clients qui se sont fait arnaquer au faux support technique. C’est hallucinant. Certains y ont laissé des plumes. Donc on enregistre pas ses mots de passes importants, on ne met pas le même mot de passe partout, on enregistre pas ses données bancaires dans un navigateur et si possible sur un site non plus.
tux.le.vrai
Je cite le titre :<br /> « Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire »<br /> Effectivement, Chrome est un redoutable malware que je fuis comme la peste depuis toujours.
kervern
parce qu’en France tu as maintenant la double authentification des paiements CB obligatoire, même chrome n’enregistre pas le code CVV demandé donc triple identification
MattS32
Il y a encore des cas où cette double authentification n’est pas utilisée. Par exemple lors d’une saisie manuelle du numéro sur un TPE (ce que font certains commerçants pour leurs commandes web, et qui sert aussi par exemple en cas de dysfonctionnement du TPE avant que les transactions aient été envoyées, le commerçant peut les refaire en ressaisissant les numéros à partir de ses tickets commerçant).
Voir tous les messages sur le forum

Lectures liées

Soldes : InDesign, Photoshop, profitez de -20% sur toute la suite Adobe
Faille zero day dans Google Chrome : appliquez la mise à jour au plus vite
Non, un logiciel open source n'est pas forcément plus sécurisé
Google renforce et unifie son gestionnaire de mots de passe
Firefox : plus de confidentialité et plus de confort pour vos sessions de binge-watching
Pour les soldes obtenez Photoshop, Premier Pro à -20% grâce à cette offre Adobe !
Gmail : la nouvelle interface sera bientôt déployée par défaut
La nouvelle IA de Luminar Neo permet d'effacer le fond de vos portraits en un clic
Apple met à jour l'ensemble de sa suite bureautique pour Mac, iOS et iPadOS
Même enterré, Internet Explorer continue de causer des bugs sur Windows
Haut de page