Depuis quelques mois, des pirates tentent de piéger les internautes en leur proposant de fausses mises à jour de Google Chrome. Derrière le fichier installé se cache notamment un programme malveillant conçu pour miner de la crypto sur le dos de votre processeur.
En sa qualité de navigateur le plus populaire au monde, Google Chrome attire forcément les opérations malveillantes. Il faut notamment veiller à ne pas installer d’extensions infectées comme cette fausse extension ChatGPT ou cette extension vicieuse qui vole le contenu de votre messagerie Gmail. Comme on vous le répète régulièrement, il faut éviter à tout prix d’installer des programmes dont la provenance est trouble.
Un malware mineur de crypto se cache dans une fausse mise à jour de Google Chrome
Le chercheur en cybersécurité Rintaro Koike vient de révéler les dessous d’une opération de grande envergure qui vise les utilisateurs de Google Chrome. Les pirates écrasent des pages Web légitimes en poussant de faux messages de mises à jour du navigateur ; l’objectif étant d’installer un programme malveillant à l’insu de l’utilisateur.
Lancée en février 2023, la campagne a pour le moment ciblé principalement les sites japonais, coréens et espagnols. Mais les chercheurs pensent qu’elle va continuer à se propager à d’autres régions du globe, d’autant que sa charge malveillante est compatible avec plus de 100 langues.
Voici ce qu’on peut lire sur les pages compromises : “Une erreur s’est produite dans la mise à jour automatique de Chrome. Veuillez installer le package de mise à jour manuellement plus tard ou attendez la prochaine mise à jour automatique”. Sauf qu’à la place de la mise à jour promise, c’est un fichier .zip qui s’installe. Celui-ci embarque un mineur Monero optimisé pour miner de la cryptomonnaie aux dépens du processeur de la victime.
À lire > Google Chrome : les onglets afficheraient bientôt la quantité de mémoire utilisée
Fausses mises à jour de Google Chrome : comment se protéger ?
Plus insidieux encore, le mineur arrive à se jouer des garde-fous. Il s’exclut des paramètres de Windows Defender, suspend les services Windows Update et réécrit les fichiers hôtes pour compromettre les outils de détection des menaces comme les antivirus, précise le chercheur.
Pour ne pas être contaminé, voici quelques conseils :
- N’installez jamais de mises à jour de Google Chrome depuis une page Web non-officielle.
- Si vous avez un doute, cliquez sur les trois petits points verticaux > Paramètres > À propos de Chrome. Vous pourrez alors vérifier si une mise à jour est bel et bien disponible.
- Lancez la mise à jour manuellement ou attendez qu’elle se télécharge automatiquement.
