in

Ne tombez pas dans cette escroquerie de mise à jour de courrier électronique Google Chrome

 

Le navigateur Web Google Chrome voit des mises à jour régulières toutes les quelques semaines pour ses versions de bureau et son application mobile Android.

Il n’est donc pas étonnant que vous soyez invité à mettre à jour votre logiciel vers la dernière version lorsque vous naviguez en ligne. Mais il est important que vous sachiez comment reconnaître une arnaque ou une menace lorsque vous la voyez, en particulier lorsqu’elle arrive via votre compte de messagerie sur votre lieu de travail.

Dans un article de blog la semaine dernière, des chercheurs d’une entreprise de sécurité Proofpoint a donné d’autres nouvelles sur une campagne de logiciels malveillants particulièrement louches qui cible les établissements d’enseignement, les gouvernements et les entreprises manufacturières depuis près d’un an.

La dernière vague d’attaques a impliqué 18000 courriels malveillants envoyés en juin et juillet à des destinataires au Canada, en France, en Allemagne, en Italie, au Royaume-Uni et aux États-Unis.

Les e-mails invitent le destinataire à visiter un site Web intéressant les personnes dans ce domaine choisi. Le site est légitime, mais il a été corrompu par une injection du framework malveillant basé sur JavaScript appelé SocGholish, ou TA569.

«Soc» signifie «ingénierie sociale», car toute la menace tourne autour de tromper les victimes pour qu’elles entrent des informations privées.

Le script SocGholish glan d’abord des informations sur votre navigateur, votre système d’exploitation et votre emplacement. Ensuite, il décide d’essayer de vous infecter avec des logiciels malveillants.

Si tel est le cas, vous êtes dirigé vers un deuxième site Web, et celui-ci est vraiment faux – c’est une fausse page de mise à jour du navigateur qui vous invite à cliquer sur un bouton pour télécharger la «mise à jour». Les exemples de Proofpoint, y compris les fausses mises à jour de Google Chrome et Microsoft Internet Explorer, mais cette campagne attire également les utilisateurs de Mozilla Firefox.

Et bien sûr, si vous cliquez sur ce bouton, vous téléchargez vraiment un script qui profile davantage votre système et télécharge plus de fichiers, y compris le cheval de Troie bancaire Chthonic et l’application d’accès à distance légitime mais souvent abusée NetSupport.

Comme les autres chevaux de Troie bancaires, Chthonic essaie d’accéder à votre compte bancaire en ligne afin de voler de l’argent. Pendant ce temps, NetSupport donne aux attaquants le contrôle à distance de votre PC, ce qui peut conduire à une prise de contrôle complète du système.

Comment éviter cette escroquerie de malware

Si vous voulez vous assurer que votre version de Google Chrome est à jour sans être victime de logiciels malveillants, il est préférable de faites-le manuellement, comme l’explique Google lui-même.

Ouvrez votre navigateur Chrome et regardez les trois points en haut à droite de votre fenêtre, l’icône « Plus ». L’icône peut être verte, orange ou rouge, ce qui signifie qu’une mise à jour est disponible.

Le vert indique que la mise à jour a été publiée il y a moins de deux jours, tandis que l’orange signifie qu’elle a été publiée il y a environ quatre jours. Le rouge signifie que la mise à jour disponible a été publiée il y a une semaine et que vous êtes en retard pour l’installer. Pour mettre à jour, cliquez sur l’icône à trois points et choisissez «Mettre à jour Google Chrome».

Si vous ne voyez pas du tout « Mettre à jour Google Chrome » ou si l’icône à trois points est grise, cela signifie que vous n’avez pas besoin de mettre à jour et que vous êtes prêt à partir.

Lorsque la mise à jour est terminée, vous devez cliquer sur « Relancer » et votre navigateur se fermera, puis se rouvrira automatiquement avec les mêmes onglets que vous aviez ouverts.

Vous pouvez reporter ce processus en cliquant sur « Pas maintenant », et la mise à jour s’appliquera d’elle-même lorsque vous redémarrerez votre navigateur. De cette façon, vous restez à jour et évitez les escroqueries.

Quant à éviter les injections de logiciels malveillants de cette nature, la chose la plus sûre à faire est de ne pas cliquer sur les liens contenus dans les e-mails, en particulier ceux provenant d’expéditeurs non sollicités.

Vous pouvez également passer votre souris sur un lien Web avant de cliquer dessus pour voir si l’URL de destination est louche ou non. (Dans cette campagne, ce n’est peut-être pas le cas, car les escrocs qui la sous-tendent semblent corrompre des sites Web légitimes à l’insu des administrateurs des sites.)

En guise de sauvegarde, assurez-vous d’avoir l’un des meilleur antivirus programmes installés. Il peut éliminer les logiciels malveillants que vous avez peut-être téléchargés en un clic peu judicieux.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

TikTok emploiera 10000 autres aux États-Unis sur 3 ans

Ceci est le premier regard officiel sur le téléphone ASUS ROG 3