Chrome : ne téléchargez surtout pas ce pack de fontes

Les cyberdélinquants ne sont décidément pas à court d'idées quand il s'agit d'infecter le PC d'autrui. Leur dernière innovation en date : faire croire à un internaute que son navigateur ne dispose pas des bonnes polices de caractères, afin de le forcer à installer un malware.

Pour cela, le hacker modifie la fonte utilisée par un site Web à l'aide d'un petit code JavaScript, et fait en sorte que tout le texte affiché soit illisible. Une fenêtre se présente alors, enjoignant l'utilisateur à installer une police de caractères, censée résoudre cet inconvénient. « La fonte HoeflerText n'a pas été trouvée », prétend la pop-up en question, qui affiche fièrement le logo de Google Chrome. Si l'utilisateur accepte le téléchargement, il récupère un exécutable, qui n'est pas détecté comme un malware par le navigateur. En revanche, une alerte est donnée par le système, qui indique que le fichier n'a pas souvent été téléchargé par d'autres utilisateurs. Mais la mise en garde ne va pas plus loin.

Mahmoud Al-Qudsi de NeoSmart Technologies, qui a découvert le malware en question, l'a soumis à VirusTotal. Il en résulte que 9 sur 59 antivirus identifie convenablement le virus. Il est notamment reconnu par le très sérieux outil de désinfection Malwarebytes. Comme à l'accoutumée, nous ne saurons que trop vous conseiller de ne jamais télécharger depuis une source peu sûre, et de laisser en permanence votre suite de sécurité activée.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire