Les FakeUpdates de Chrome et Firefox
Un autre jour, une autre escroquerie de logiciels Malveillants. Celui-ci utilise les navigateurs Chrome et Firefox comme appât pour infecter les utilisateurs de Windows.
Les chercheurs en sécurité informatique de Malwarebytes ( article en construction) ont découvert une campagne de logiciels malveillants visant à infecter les appareils en incitant les utilisateurs à télécharger des fichiers malveillants déguisés en mises à jour du navigateur Chrome et Firefox .
La campagne contre les logiciels Malveillants cible les sites sur un CMS populaire (WordPress, Joomla, Squarespace)
La campagne contre les logiciels malveillants a commencé à cibler les utilisateurs en décembre 2017, en compromettant les sites Web utilisant Squarespace, Joomla et le système de gestion de contenu WordPress (CMS) et en leur injectant un code de redirection malveillant.
Jusqu'à présent, les chercheurs ont identifié des milliers de sites Web compromis hébergeant la campagne «FakeUpdates». En termes simples, les cybercriminels compromettent les sites Web et affichent des notifications aux visiteurs qu'ils utilisent une version obsolète du navigateur Chrome ou Firefox .
Il est à noter que la notification de mise à jour est affichée à un utilisateur par adresse IP et les redirige vers le site de téléchargement en fonction de leur navigateur. Par exemple, les utilisateurs de Chrome sont redirigés vers une fausse page de mise à jour du navigateur Chrome tandis que les utilisateurs de Firefox sont redirigés vers un site affichant la notification de mise à jour du navigateur Firefox .
Les chercheurs de Malwarebytes ont noté que l'infection commence par la fausse mise à jour déguisée en un fichier JavaScript caché dans le service d'hébergement de fichiers Dropbox . L'URL Dropbox est régulièrement modifiée et mise à jour pour éviter la détection.
Faux Chrome et Firefox Malware
Ce n'est pas la première fois que des pirates utilisent les navigateurs Chrome et Firefox comme appât pour cibler des utilisateurs sans méfiance. Auparavant, de fausses mises à jour de polices Chrome et Firefox étaient utilisées pour supprimer un logiciel malveillant menant à l'infection Locky ransomware.
Basé sur la sophistication croissante dans les attaques de logiciels malveillants, les utilisateurs sont invités à être vigilants et ne tombent pas dans cette arnaque. Si un site Web tiers vous demande de mettre à jour votre navigateur et tout autre utilitaire, pensez à l'ignorer et recherchez la dernière version sur le site Web officiel des fournisseurs.
De plus, gardez votre système à jour et utilisez un logiciel anti-virus ou anti-malware.