Attention à cette arnaque «Chrome Update»

Si un site Web prétend, vous devez mettre à jour votre navigateur pour y accéder, vous enfuisez.

Les mises à jour logicielles sont importantes et inévitables. Pour étendre les fonctionnalités et patcher les problèmes de sécurité existants, vous devez mettre à jour vos applications et machines. Si vous évitez de mettre à jour, vous pouvez trouver certains programmes, fonctions ou même les sites Web cessent de fonctionner comme ils le devraient.

Cependant, si vous visitez un site Web et que vous voyez une invite pour mettre à jour Chrome pour continuer, vous enfui. Selon toute vraisemblance, vous venez de rencontrer une arnaque. Ne tombez pas pour ça.

Les sites WordPress sont piratés

L’arnaque en question cible les sites Web WordPress – 10 000 d’entre eux, en fait. C’est selon C / Side, une société de sécurité Web, dont les recherches ont révélé les attaques actuelles.

Voici ce qui se passe: les pirates sont des sites de détournement qui exécutent des versions obsolètes de WordPress et des plugins. (C / Side Hypothesits Les attaquants exploitent une vulnérabilité dans un plugin WordPress particulier pour exécuter leurs schémas.) Les attaquants utilisent deux types de variantes de logiciels malveillants « populaires »: Amos (voleur de macOS atomique), qui va après Apple Devices, et Socgholish, qui, qui est conçu pour les appareils Windows.

Lorsque vous visitez l’un de ces sites Web affectés, les pirates remplacent le contenu réel du site avec une nouvelle page fausse. Ce contenu manipulé prétend être une alerte que vous devez mettre à jour votre navigateur afin de visiter ce site, car la page utilise « le nouveau moteur de chrome ». Les pirates se sauvent dans plusieurs éléments différents sur cette page pour vendre l’arnaque, y compris deux options de mise à jour différentes, une case à cocher pour inscrire ou des statistiques d’utilisation automatique et des rapports de plantage, et des liens vers les conditions d’utilisation de Google, Chrome et Chromeos. Vous verrez également un logo Chrome, différentes options de menu et un rendu d’une fenêtre chromée.

fausse page de mise à jour Chrome

Ces pirates sont plus intelligents que la plupart. À un œil non entraîné, cette page d’alerte peut sembler très réelle. Il y a des drapeaux rouges, bien sûr: les pirates n’ont pas la meilleure prise sur la grammaire, et n’ont pas capitalisé « Chromium », ou le premier mot dans « en téléchargeant Chrome ». Vous ne vous attendez pas non plus à voir Google utiliser une virgule entre « le site utilise le nouveau moteur Chromium, pour continuer à mettre à jour ».

Mais si vous essayez d’accéder à un site et que vous voyez ce message apparaître, un coup d’œil rapide peut ne pas suffire pour distinguer cela d’une alerte de mise à jour Google Chrome typique. Cependant, si vous cliquez sur l’une des options de mise à jour, c’est là que le problème commence. L’objectif des pirates est de vous faire télécharger un fichier malveillant sur votre machine. Que vous ayez un Mac ou un PC, ce malware est conçu pour voler votre mot de passe et d’autres informations importantes. Amos malware, par exemple, vole les données des Mac comme les noms d’utilisateur, les mots de passe, les cookies et les portefeuilles crypto.

De toute évidence, ce type de piratage est dangereux. Imaginez que vous téléchargez par inadvertance cette « mise à jour » sur votre ordinateur, et le logiciel malveillant se met à gratter vos noms d’utilisateur et vos mots de passe. Il peut ensuite faire rapport aux pirates, qui prennent ces informations et pénètrent dans vos comptes, en particulier vos comptes financiers.

C / Side n’a pas révélé une liste complète des sites Web affectés, mais dit que certains des sites Web les plus populaires d’Internet sont affectés.

Où aller d’ici

Si vous exécutez un site WordPress, C / Side recommande de mettre à jour votre installation et vos plugins WordPress et supprimez tout ce que vous n’utilisez plus. Vous devez également rechercher l’un des scripts identifiés par les chercheurs et rechercher tout signe d’activité malveillante.

Pour le reste d’entre nous, si vous pensez avoir téléchargé des fichiers malveillants à partir de ces sites Web, vous devez effacer votre machine dès que possible. Vous pouvez essayer d’identifier les fichiers compromis et les supprimer, mais vous voudrez peut-être essayer un programme qui peut scanner votre machine pour vous, tels que MalwareBytes ou BitDefender. (C / Side offre également un service similaire, qu’il promeut dans ses résultats.)