Les pirates utilisent à nouveau fausses mises à jour de Google Chrome comme moyen d’infecter les utilisateurs sans méfiance avec des logiciels malveillants.
Cette fois-ci cependant, ils s’attaquent d’abord aux sites Web et y injectent des scripts qui affichent de fausses erreurs de mise à jour automatique de Chrome selon BipOrdinateur (s’ouvre dans un nouvel onglet).
La campagne elle-même a commencé en novembre de l’année dernière, mais dans un nouveau rapport (s’ouvre dans un nouvel onglet)l’analyste en sécurité de NTT Rintaro Koike explique que les pirates responsables ont élargi son champ d’action en février 2023 pour cibler encore plus d’utilisateurs.
Au cours de son enquête sur l’affaire, BleepingComputer a découvert de nombreux sites qui ont été piratés dans cette campagne de distribution de logiciels malveillants, notamment des sites d’actualités, des boutiques en ligne, des blogs et des sites pour adultes.
Tromper les visiteurs avec de fausses mises à jour de Chrome
Une fois qu’un site Web a été compromis en y injectant du code JavaScript malveillant, le site désormais piraté exécute des scripts capables de télécharger des scripts supplémentaires lorsqu’un utilisateur visite le site.
Les pirates à l’origine de cette campagne utilisent le service Pinana IPFS (InterPlanetary File System) pour fournir ces scripts supplémentaires car il cache l’origine du serveur hébergeant les fichiers, ce qui rend leur blocage difficile.
Si un utilisateur ciblé visite l’un de ces sites piratés, les scripts affichent un faux écran d’erreur de Google Chrome qui dit qu’ils doivent installer une mise à jour automatique pour continuer sur le site. À partir de là, les scripts téléchargent automatiquement un fichier ZIP nommé « release.zip » qui est déguisé en mise à jour Chrome.
Les utilisateurs sans méfiance qui tombent dans cette astuce finissent par installer un mineur Monero sur leur PC au lieu d’une mise à jour légitime de Chrome. Le danger d’avoir un mineur de crypto comme celui-ci installé sur votre ordinateur est que votre système fonctionnera plus lentement car il fait en fait beaucoup de travail en arrière-plan. Dans le même temps, cela pourrait également exercer une pression supplémentaire sur votre CPU, votre GPU et d’autres composants qui devraient alors être remplacés le plus tôt possible.
Une autre chose intéressante à propos de cette campagne de logiciels malveillants est que le crypto-mineur qu’il installe établit la persistance sur le PC d’une victime en ajoutant des tâches planifiées et en effectuant des modifications du registre. Il s’exclut également de Windows Defender et par conséquent, le logiciel antivirus de Microsoft ne saura pas le supprimer de votre système.
Pour aggraver les choses, le malware s’arrête même Windows Update ce qui pourrait rendre votre PC vulnérable à d’autres souches de logiciels malveillants et virus.
Comment rester à l’abri des logiciels malveillants propagés par de fausses mises à jour
Fausses mises à jour sont l’un des moyens les plus simples pour les pirates d’inciter les victimes à infecter leurs propres appareils avec des logiciels malveillants. En tant que tel, vous ne devez jamais installer une mise à jour qui apparaît dans une fenêtre contextuelle et cela est particulièrement vrai avec Google Chrome.
Au lieu de vous harceler avec des pop-ups lorsqu’une nouvelle mise à jour de Chrome est disponible, Google affiche à la place une bulle à côté de votre photo de profil dans le coin supérieur droit de son navigateur. La couleur de la bulle indique quand la dernière mise à jour a été publiée avec le vert pour une mise à jour de 2 jours, l’orange pour une mise à jour de 4 jours et le rouge lorsqu’une mise à jour a été publiée il y a au moins une semaine.
En cliquant sur cette bulle, votre navigateur sera mis à jour vers la dernière version, mais vous pouvez également le faire manuellement en cliquant sur le menu à trois points à droite de votre photo de profil. De là, vous devez descendre au bas de ce menu et cliquer sur Aider alors À propos de Google Chrome. Cela vous amènera à la page des paramètres de Chrome et si une mise à jour est disponible, elle sera téléchargée automatiquement et appliquée la prochaine fois que vous redémarrerez votre navigateur.
En plus de maintenir Chrome à jour et d’éviter les fenêtres contextuelles vous invitant à mettre à jour votre navigateur, vous devez également utiliser l’un des meilleur logiciel antivirus solutions sur votre PC pour vous aider à repousser les infections par des logiciels malveillants et autres cyberattaques.
Bien que cette campagne cible principalement les locuteurs japonais, coréens et espagnols pour le moment, NTT avertit que les pirates informatiques derrière elle pourraient chercher à se développer davantage puisqu’ils ont récemment ajouté de nouvelles langues. Quoi qu’il en soit, si vous évitez les fenêtres contextuelles ou les messages d’erreur vous demandant de mettre à jour Google Chrome, vous devriez être en sécurité.