Afin de toucher le public le plus large possible, les hackers profitent de la popularité de certains programmes pour tenter de tromper les utilisateurs et, comme à cette occasion, inondent leurs ordinateurs de virus. Une nouvelle campagne de distribution de logiciels malveillants profite de nul autre que Google Chrome, le navigateur utilisé par la majorité des internautes. Et, en plus, il est capable de remplir votre ordinateur de virus en un seul clic.
Cette nouvelle campagne de distribution de logiciels malveillants a été détectée et signalée par NTTSécurité, qui en a pris connaissance en février dernier de cette année. Pour tromper les utilisateurs, les pirates affichent un faux message d’erreur lors de la mise à jour le navigateur, ainsi qu’un message les invitant à télécharger et à installer manuellement un correctif pour résoudre ce problème.
Le message, qui apparaît en anglais, est très réussi, puisqu’il utilise une typographie et un design à la hauteur des erreurs du navigateur. Si vous y prêtez attention, vous téléchargerez un fichier ZIP, à l’intérieur duquel se trouve un fichier .EXE, le malware en question. Entre autres menaces, cet exécutable est responsable de l’installation d’un virus minierqui utilisera le processeur et les ressources de votre PC pour générer des crypto-monnaies, en particulier Monero.
En plus d’infecter votre ordinateur avec des logiciels malveillants, ce virus :
- Il crée une copie de lui-même, appelée « updater.exe » dans Program Files / Google / Chrome.
- Il lance un processus conhost.exe légitime et s’y injecte pour ne pas attirer l’attention des antivirus.
- Il a une persistance dans le gestionnaire de tâches et le registre.
- Il est automatiquement exclu de Windows Defender afin de ne pas être détecté.
- Termine avec force les processus de mise à jour Windows.
- Modifiez le fichier Hosts pour ne pas vous connecter aux sites Web antivirus.
Que faire de la fausse mise à jour de Google Chrome
Ce message d’erreur peut apparaître à tout moment, car les pirates profitent des campagnes publicitaires pour apparaître même sur des sites Web légitimes et dignes de confiance. Cependant, bien qu’il puisse sembler légitime, il est en fait facile à identifier, et aussi à éviter.
La première chose que vous devez faire est, si vous tombez sur ce message, de l’ignorer complètement. Tant que vous ne téléchargez aucun fichier et que vous ne l’ouvrez pas sur votre ordinateur, vous ne serez pas en danger. Si vous avez téléchargé un fichier, et que vous avez des doutes, l’idéal est Analysez ces fichiers avec l’antivirus que vous avez installé sur votre ordinateur afin de détecter et de supprimer la menace.
Et enfin, il est important de rappeler que, pour mettre à jour Google Chrome, il faut toujours le faire depuis la rubrique « Aide > Informations Google Chrome ». Le navigateur recherchera de nouvelles versions ou correctifs, puis les téléchargera et les installera en toute sécurité. De cette façon, vous ne prendrez pas de risques inutiles ou n’exposerez pas votre PC aux pirates.
N’oubliez pas que vous pouvez également installer manuellement la dernière version de Google Chrome sur votre ordinateur. Parfait au cas où les mises à jour automatiques vous poseraient un problème.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.