Google Chrome : attention à ce message qui vous invite à mettre à jour votre navigateur

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 14 avril 2023 à 10h50

Une nouvelle campagne de phishing particulièrement sournoise touche actuellement les utilisateurs de Google Chrome.

Ces derniers sont invités à télécharger une mise à jour… qui n'en est pas une.

De fausses mises à jour Google Chrome en circulation

En fin d'année dernière, des chercheurs en sécurité ont isolé une énième campagne de phishing visant les très nombreux utilisateurs quotidiens de Google Chrome. Le principe est particulièrement sournois, puisque les hackers sont parvenus à injecter du code malveillant au cœur de divers sites web. Une fois le site visité par la victime, un message l'invite à mettre à jour son navigateur.

Ce message, somme toute classique, ne laisse pas craindre le moindre danger, d'autant plus qu'il ne se veut aucunement insistant. Il propose même à l'utilisateur d'effectuer la mise à jour ultérieurement s'il le souhaite. Le message est accompagné d'un lien au format .zip que certains pourraient être tentés de télécharger pour procéder aussi vite que possible à la mise à jour.

Un malware transparent et des millions de victimes potentielles

Vous l'aurez deviné, le fichier en question ne contient aucune mise à jour destinée à Google Chrome, mais vient en réalité installer sur le PC de la victime un petit logiciel de minage de Monero, une crypto-monnaie très prisée des gamers. Le tout s'effectue de manière très transparente, aux yeux de l'utilisateur d'une part, mais aussi à ceux de Windows. Le programme se charge ainsi de s'exclure de Windows Defender et de suspendre les mises à jour de l'OS. Malin !

L'autre mauvaise nouvelle concernant ce malware, c'est que ce dernier est disponible dans une centaine de langues différentes et peut donc toucher la quasi-totalité des utilisateurs quotidiens de Google Chrome. L'ensemble est indétectable par la majorité des antivirus en circulation, et tout est mis en œuvre pour duper la confiance de l'internaute grâce à des sites web compromis.

Comme toujours afin d'éviter tout problème de la sorte, il est plus que vivement recommandé de ne jamais installer le moindre programme depuis une source non officielle.

Google Chrome

Bonnes performances
Simple et agréable à utiliser
Mises à jour régulières

7.8 / 10

Télécharger

Lire le test

Source : PhonAndroid

Par Stéphane Ficca

Spécialiste hardware & gaming

Actualités Navigateur web

Google

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

Mister_Georges

Tout comme exécuter une archive auto extractible…
Quand à Windows Defender la seule chose qu’il sait faire c’est de bloquer un activateur KMS ou d’autres petits utilitaires néfastes à Microsoft, le reste il s’en fiche ce n’est pas son problème!

ovancantfort

D’après les tests indépendants (par exemple ici ou ici, Windows Defender a très bien progressé et est passé d’un taux de détection très médiocre, autour de 80% en 2014, à plus de 99% aujourd’hui. Cela le place dans la moyenne par rapport aux autres fournisseurs d’antivirus (c’est à dire rating « Très bon »)
Tu es sûr que tu n’as pas confondu avec le Malicious Software Removal Tool qui se lance tous les mois avec Windows Update ?

Mister_Georges

MSRT à oui cette peste!