SocGholish, NETSuppot RAT, Lumma, Redline ou encore Raccoon v2, ce sont les malwares qui visent Google Chrome, mais aussi d’autres navigateurs, via une fausse mise à jour. Les pirates compromettent des sites légitimes pour diffuser ces logiciels malveillants capables de faire d’énormes dégâts.
Google Chrome est régulièrement ciblé par les attaques. Récemment, des chercheurs ont découvert qu’une grosse vulnérabilité du navigateur permet d’infecter les internautes via les extensions. Aujourd’hui, Proofpoint nous apprend que les pirates ont une nouvelle technique : faire croire à une mise à jour nécessaire de Google Chrome. D’autres navigateurs sont également ciblés.
À lire > Chrome 117 : design rénové, fonctionnalités, le point sur les nouveautés
Voici les dégâts que peuvent causer ces dangereux malwares
Pour ce faire, les pirates compromettent des sites légitimes en utilisant des vulnérabilités de modules, par exemple. Une fois que l’accès a été récupéré, il leur suffit d’afficher une fenêtre contextuelle qui se fait passer pour Google, Mozilla Firefox ou Microsoft Edge selon le navigateur utilisé par l’internaute. Elle informe alors les futures victimes qu’elles doivent d’abord mettre à jour leur logiciel pour accéder au contenu du site.
Lorsque l’internaute télécharge et exécute cette fausse mise à jour, l’appareil est infecté par l’un de ces logiciels malveillants : SocGholish, NETSuppot RAT, Lumma, Redline ou Raccoon v2. Et les dégâts peuvent faire mal, très mal.
Ces logiciels servent à extraire toutes les données sensibles de l’utilisateur pour mener une attaque de niveau 2. Voici les risques encourus :
- Vol de données personnelles : collecte des données personnelles comme les identifiants, les données bancaires, les données de navigation, etc
- Contrôle à distance : les pirates peuvent prendre le contrôle de l’appareil de la victime pour espionner ses activités, accéder à ses fichiers ou lancer d’autres attaques
- Infection en cascade : l’appareil de la victime peut être utilisé comme point de départ pour propager l’infection à d’autres systèmes comme ceux de ses proches
- Demande de rançon : les fichiers de la victime peuvent être chiffrés, les pirates réclament alors de l’argent en échange de la clé de déchiffrement
- Espionnage : les pirates peuvent enregistrer la caméra ou le microphone de la victime pour du chantage, par exemple
À lire > Google Chrome : mettez vite à jour le navigateur, une nouvelle faille découverte
Comment vous protéger contre cette nouvelle attaque ?
La meilleure technique pour se protéger ? Faites preuve de bon sens ! Pour commencer, il ne faut jamais télécharger un logiciel tiers pour mettre à jour un navigateur. Même de sites que vous visitez régulièrement.
Un site ne vous demande jamais d’effectuer une telle démarche pour accéder à son contenu. Les mises à jour se font seules lorsque vous redémarrez votre logiciel ou par vous-même depuis les paramètres uniquement.
Personne ne sait comment les pirates ciblent les internautes sur ces sites compromis. Il peut aussi bien s’agir de visiteurs fréquents que des personnes venues depuis un lien reçu par mail ou depuis des réseaux sociaux.