Une nouvelle campagne de malwares tente d’infecter les ordinateurs en se faisant passer pour une mise à jour du navigateur. Cela permet aux pirates de voler des données sensibles, et même de prendre le contrôle de l’ordinateur à distance.


au sommaire


    L'entreprise de cybersécurité eSentire vient de lancer l'alerte sur une nouvelle attaque qui tente d'infecter les ordinateurs grâce à de fausses mises à jour de leur navigateur. L'attaque commence lorsque l'utilisateur tombe sur une page Web infectée. Celle-ci lui signale qu'il utilise une ancienne version de son navigateur, et lui indique un bouton pour le mettre à jour. La page s'adapte au navigateur utilisé, par exemple Google Chrome, Mozilla Firefox ou MicrosoftMicrosoft Edge. En réalité, l'utilisateur télécharge l'archive update.zip, qui contient deux malwares.

    Le premier malware s'appelle Lumma Stealer, connu depuis août 2022. Celui-ci vise les portefeuilles de cryptomonnaies, les extensions de navigateur pour l'authentification à deux facteursauthentification à deux facteurs, ainsi que d'autres données sensibles. En fin d'année dernière, il avait même été mis à jour pour voler les comptes GoogleGoogle en s'appropriant les cookiescookies de session.

    Ne téléchargez pas de mise à jour du navigateur depuis une page Web

    Le second malware se nomme BitRAT, et vole les données comme les saisies au clavierclavier (keyloggerkeylogger). Il peut même transmettre en direct l'image de la webcamwebcam et le flux audio du microphone, miner des cryptomonnaies et offrir un accès à distance pour les pirates.

    eSentir avait déjà lancé une alerte en avril à propos d’une campagne similaire, qui part de la même fausse page de mise à jour du navigateur. Toutefois, pour celle-ci, le malware utilisé est le loader FakeBat, un outil qui permet de charger d'autres malwares à la demande, et généralement loué à des pirates qui n'ont pas les compétences pour infecter eux-mêmes les ordinateurs.

    Pour éviter ces attaques, assurez-vous d'avoir un antivirusantivirus à jour, et surtout ne cliquez jamais sur une page qui vous propose une mise à jour de votre navigateur. Ces logicielslogiciels se mettent à jour automatiquement, et en cas de doute, il suffit d'ouvrir le menu principal, puis la rubrique Aide, et de cliquer sur l'option À propos. Une page vous affiche le numéro de version de votre navigateur et s'il est à jour.