Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 10 juin 2022 à 14h50

Déjà bien connu des experts en cybersécurité, le malware Emotet est de retour, et il n'est pas content.

En effet, ce dernier est disponible sous une nouvelle forme, et peut subtiliser les données bancaires des utilisateurs de Google Chrome.

Gare au nouveau variant Emotet

Les experts en cybersécurité de chez Proofpoint mettent en garde aujourd'hui les (nombreux) utilisateurs de Google Chrome face à un nouveau variant du malware Emotet. Ce dernier est particulièrement contagieux depuis quelques semaines, se propageant via des mails et des URL raccourcies, et se révèle très dangereux.

En effet, en plus de venir faire très largement baisser les performances de votre machine, le « nouveau » Emotet se charge également de subtiliser les données bancaires enregistrées au sein du navigateur de Google.

...

Le malware profite en effet d'une faille présente dans le formulaire des données de paiement intégré à Google Chrome. Bien que les données bancaires de l'utilisateur, enregistrées dans Google Chrome, soient chiffrées, lors d'une transaction, ces dernières sont transférées dans un espace dénué de tout chiffrement. Et c'est cette faille que vient exploiter Emotet, en forçant le navigateur à afficher les précieuses données, afin de les copier et de les transmettre à un serveur distant.

Pour sécuriser vos données, désactivez le préremplissage !

Proofpoint met ainsi en garde les utilisateurs de Google Chrome, en indiquant notamment que si Emotet peut avoir atteint pas moins de 6 % des entreprises dans le monde, sa propagation serait en hausse de l'ordre de 11 000 % depuis le début de l'année.

Évidemment, pour se prémunir d'Emotet (et des autres malwares), il est indispensable de disposer d'une protection antivirus digne de ce nom, mais aussi (et surtout ?) de se montrer particulièrement méfiant vis-à-vis des mails/liens suspicieux. Aussi, Proofpoint conseille de désactiver le préremplissage des données de paiement intégré à Google Chrome. Méfiance donc.

Google Chrome

Bonnes performances
Simple et agréable à utiliser
Mises à jour régulières

7.8 / 10

Télécharger

Lire le test

Source : The Hacker News

Par Stéphane Ficca

Spécialiste hardware & gaming

Actualités Navigateur web

Piratage / Cybercriminalité

Malware / Ransomware

Google

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (9)

FortyTwo

Je ne comprends pas comment certains utilisateurs peuvent ajouter leur numéro de CB dans le navigateur, quel qu’il soit. Pour le coup, j’espère que les concernés prendront conscience d’un tel danger.

Privilégiez plutôt KeepassXC pour ajouter et gérer ce genre de données sensibles, certainement pas les navigateurs web qui contiennent potentiellement des vulnérabilités encore inconnus à ce jour, voire même des failles 0 day.

ar-s

Y’a des choses qu’il ne faut pas enregistrer… Tout ce qui touche au tunes et l’email principale… C’est la base.
Entre la fainéantise des gens (et leur ignorance) et les navigateurs qui se la jouent « on vous facilite la vie mais la sécu on s’en balek », les pirates doivent clairement se faire plaisir.

ChezDebarras

sur Edge, un popup Edge me demande si je veux enregistrer mon numéro CB pour de futurs achats. Si je ne fais pas gaffe, j’aurai mis mon numéro CB quelque part sur Edge.

bmustang

ou plus simple de désinstaller chrome et d’utiliser edge, firefox à la place au lieu des conseils qu’on peut lire ICI et comprendre qu’il s’agit de placement. voyez jusqu’où ça va ?

Très bonnes performances
Simple et agréable à utiliser
Un navigateur bien sécurisé

:):):):):):):):

carinae

Effectivement… mais tu pars du principe que tout le monde maîtrise les outils informatiques. Or ce n’est pas le cas.
Il y a bien des sites qui enregistrent automatiquement les numéros de carte bancaire dans les préférences utilisateur ( comme un très célèbre site marchand mondialement connu). Alors pour un utilisateur pas trop méfiant ça ou un pop up…ça ne fait pas vraiment une grosse différence

ar-s

Je pars du postulat que depuis l’avènement d’internet un ordi connecté c’est un ordi ouvert sur le monde. Et que pour surfer sur les autoroutes du net c’est aux gens de s’informer un minimum sur les risques.
ce sont quelques règles simples de bases. Pas besoin de passer un permis…
C’est pour cela que je parle d’ignorance mais aussi de feneantise (intellectuelle).
J’ai dépanné bien trop de clients qui se sont fait arnaquer au faux support technique. C’est hallucinant. Certains y ont laissé des plumes. Donc on enregistre pas ses mots de passes importants, on ne met pas le même mot de passe partout, on enregistre pas ses données bancaires dans un navigateur et si possible sur un site non plus.

tux.le.vrai

Je cite le titre :
« Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire »

Effectivement, Chrome est un redoutable malware que je fuis comme la peste depuis toujours.

kervern

parce qu’en France tu as maintenant la double authentification des paiements CB obligatoire, même chrome n’enregistre pas le code CVV demandé donc triple identification

MattS32

Il y a encore des cas où cette double authentification n’est pas utilisée. Par exemple lors d’une saisie manuelle du numéro sur un TPE (ce que font certains commerçants pour leurs commandes web, et qui sert aussi par exemple en cas de dysfonctionnement du TPE avant que les transactions aient été envoyées, le commerçant peut les refaire en ressaisissant les numéros à partir de ses tickets commerçant).