Garder votre navigateur à jour peut être difficile, surtout maintenant que Google met à jour Chrome chaque semaine. Cependant, ces mises à jour plus fréquentes signifient également que les pirates informatiques ont plus de facilité à utiliser fausses mises à jour du navigateur pour tromper les utilisateurs sans méfiance.
Selon un nouveau article de blog Selon Proofpoint, quatre campagnes différentes utilisent actuellement de fausses mises à jour de navigateur pour propager des logiciels malveillants. En fait, un groupe de hackers nommé TA569 les utilise comme leurre pour déployer le SocGholish malware au cours des cinq dernières années.
Contrairement à d’autres campagnes de malware qui s’appuient sur e-mails de phishing pour infecter les utilisateurs, celles-ci sont effectuées directement via votre navigateur et peuvent être initiées en cliquant sur un lien dans un e-mail ou un message, sur les réseaux sociaux, via fausses publicités sur un moteur de recherche ou même simplement en vous retrouvant accidentellement sur un site Web malveillant.
Ce qui rend ces fausses campagnes de mise à jour de navigateur si efficaces, c’est leur utilisation de ingénierie sociale et comment ils abusent de la confiance que les utilisateurs accordent à leur navigateur ainsi qu’à leurs sites les plus fréquemment visités.
Que vous soyez le genre de personne qui met fréquemment à jour votre navigateur ou quelqu’un qui laisse ces mises à jour expirer, vous pourriez facilement être victime de l’une de ces campagnes, car elles sont devenues plus convaincantes au fil du temps. Voici tout ce que vous devez savoir sur les fausses mises à jour de navigateur, comment les repérer et ce que vous devriez faire à la place.
Piratage de sites Web pour diffuser de fausses mises à jour de navigateur
Afin de fournir de fausses mises à jour de navigateur contenant des logiciels malveillants, les pirates informatiques à l’origine de ces campagnes compromettent d’abord les sites Web légitimes. De cette façon, pour l’utilisateur final, ils apparaissent comme ils le feraient normalement, mais sont désormais réellement malveillants.
Cela se fait en utilisant des requêtes JavaScript en arrière-plan pour écraser le site existant avec un leurre de mise à jour du navigateur. À partir de là, lorsqu’un utilisateur accède à l’un de ces sites piratés, il verra une fenêtre contextuelle comme dans l’exemple ci-dessus lui indiquant qu’il doit mettre à jour Chrome puisqu’il utilise une ancienne version du navigateur.
Selon les recherches de Proofpoint, il existe actuellement quatre campagnes différentes proposant ces fausses mises à jour de navigateur à des utilisateurs sans méfiance. Alors que TA569 les utilise pour diffuser le malware SocGholish, il existe également Rogue Raticate (alias FakeSG) et SmartApeSG qui fournissent un Cheval de Troie d’accès à distance NETSupport (RAT) et ClearFake qui propagent plusieurs souches de logiciels malveillants voleurs d’informations, notamment Lumma, Ligne rouge et Raccoon v2.
Avoir votre PC infecté par l’une de ces souches de logiciels malveillants peut entraîner le vol de vos données personnelles, qui peuvent ensuite être utilisées pour commettre une fraude ou même pour voler votre identité. Malheureusement, alors que les fausses pages de mise à jour du navigateur semblent désormais plus convaincantes que jamais, de nombreuses personnes continuent de se laisser prendre à ces leurres chaque jour.
Comment se protéger des fausses mises à jour de navigateur propageant des logiciels malveillants
Si vous vous demandez ce que vous pouvez faire pour éviter d’être vous-même trompé par l’une de ces fausses mises à jour de navigateur, voici la principale chose que vous devez savoir. Que vous utilisiez Chrome, Edge ou Firefox (tous les navigateurs ciblés par ces campagnes), aucun d’entre eux ne vous affichera de page indiquant que votre navigateur est obsolète. Au lieu de cela, vous devez vous diriger vers le menu des paramètres de votre navigateur et vérifier manuellement les mises à jour si vous craignez de ne pas utiliser la dernière version du logiciel.
Google Chrome utilise également un système de mise à jour à code couleur pour vous informer lorsque de nouvelles mises à jour du navigateur sont disponibles. Si vous regardez dans le coin supérieur droit de votre navigateur, une bulle apparaîtra à côté de votre photo de profil indiquant « Mettre à jour ». Le vert indique qu’une mise à jour a été publiée il y a deux jours, l’orange qu’elle a été publiée il y a quatre jours et le rouge signifie que la mise à jour a été publiée il y a plus d’une semaine.
Dans une déclaration à Tom’s Guide, un porte-parole de Google a fourni plus d’informations sur le fonctionnement du système de mise à jour de Chrome, en déclarant :
« Pour vous assurer que vous êtes protégé par les dernières mises à jour de sécurité, Chrome charge régulièrement de nouvelles versions en arrière-plan et le navigateur est mis à jour lorsque vous fermez et rouvrez le navigateur de votre ordinateur. Mais si vous n’avez pas fermé votre navigateur depuis un certain temps, vous peut voir une puce « mettre à jour maintenant » dans le coin supérieur droit de Chrome. Les utilisateurs doivent s’assurer qu’ils mettent à jour Chrome uniquement via la barre d’outils officielle de Chrome. Par mesure de sécurité, les utilisateurs doivent s’assurer de maintenir Chrome à jour. La navigation sécurisée de Google permet également de garder Chrome à jour. les utilisateurs sont en sécurité en affichant des avertissements lorsqu’ils tentent de naviguer vers des sites dangereux ou de télécharger des fichiers dangereux.
Pour une protection supplémentaire contre les types de logiciels malveillants diffusés via de fausses mises à jour de navigateur comme celles décrites ci-dessus, vous devez également utiliser le meilleur logiciel antivirus sur votre PC et le meilleur logiciel antivirus pour Mac sur votre Mac.
Maintenant que la plupart de notre travail s’effectue via nos navigateurs Web, les pirates informatiques continueront probablement à utiliser de fausses mises à jour pour propager des logiciels malveillants, tout comme ils le font avec applications malveillantes sur nos smartphones.