Lorsque nous installons un nouveau logiciel ou mettons à jour un logiciel existant sur notre PC, nous le considérons a priori comme un programme sûr, mais ce n’est pas toujours le cas. C’est quelque chose qui peut être étendu aux applications de l’importance et de la popularité de Google Chromecomme c’est le cas qui nous préoccupe maintenant.
Si nous nous concentrons sur tout ce qui concerne la confidentialité et la sécurité dans les logiciels que nous utilisons sur notre ordinateur, lorsque nous parlons de navigateurs Web cela prend encore plus d’importance. Ce sont ces programmes que nous installons et configurons pour naviguer sur Internet et travailler avec toutes sortes de données personnelles. Sans aucun doute, Google Chrome est le leader incontesté du secteur, donc tout ce qui se passe avec ce logiciel est très important.
Nous vous disons tout cela car une série d’attaques qui compromettent la sécurité de certains sites Web sont maintenant détectées. Les attaquants sont chargés d’injecter une série de scripts qui montrent de fausses erreurs de mise à jour automatique de google chrome. Il faut tenir compte du fait qu’ils envoient des logiciels malveillants aux visiteurs sans méfiance qui tombent dans le piège. Il est important de savoir que cette campagne est en cours depuis novembre 2022.
Cependant, les experts ont pu constater une prolifération beaucoup plus importante à partir de février 2023. C’est quelque chose qui s’est maintenant étendu à d’autres langues, dont l’anglais. EspagnolC’est donc quelque chose de plus en plus délicat. Dans le même temps, il faut tenir compte du fait qu’il s’agit d’un canular qui utilise une mise à jour du populaire Google Chrome, qui pourrait affecter des centaines de millions d’utilisateurs.
Comment ce canular de Google Chrome infecte le PC
En fait, maintenant une multitude de sites Internet qui ont déjà été piratés par cette campagne de distribution de logiciels malveillants dont nous parlons. Parmi ceux-ci, nous pouvons trouver des pages d’actualités ou des magasins en ligne, parmi de nombreuses autres approches. Il faut dire que l’attaque commence par compromettre ces sites web pour injecter du code JavaScript malicieux.
C’est précisément celui qui se charge d’exécuter les scripts lorsqu’un utilisateur les visite. Les scripts malveillants susmentionnés sont distribués masquage du serveur d’origine qui héberge les fichiers. Avec cela, ce qui est réellement réalisé, c’est que les listes de blocage sont inefficaces contre cette attaque spécifique. Lorsque nous parcourons l’un de ces sites Web piratés, les scripts malveillants nous montrent un faux écran d’erreur de GoogleChrome. Il indique qu’une mise à jour automatique nécessaire pour continuer à naviguer sur le Web n’a pas pu être installée.
Il nous invite à télécharger et à installer le package de mise à jour. Ainsi, les scripts téléchargent automatiquement un fichier ZIP appelé release.zip qui se fait passer pour la mise à jour de Chrome que l’utilisateur doit installer. Le fichier compressé a un mineur argent qui utilisera les ressources du CPU du PC pour extraire la crypto-monnaie sans que nous nous en apercevions. Au démarrage, le logiciel malveillant se copie dans le chemin Program Files/Google/Chrome sous la forme d’un fichier appelé updater.exe.
Avec tout cela, ce que nous voulons vous dire, c’est que si vous trouvez un message de actualisation Chrome comme celui que nous vous montrons, sortez de cette page dès que possible. Cela ne ferait pas de mal non plus de vérifier le chemin spécifié pour le fichier que nous avons mentionné pour l’éliminer. En même temps, cela ne ferait pas de mal d’exécuter une analyse de notre antivirus pour s’assurer que le code malveillant n’affecte pas notre PC.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.