La société de sécurité Proofpoint a découvert le mois dernier une arnaque qui pourrait pousser un script malveillant sur Google Chrome pour Windows, infectant votre ordinateur. Un mois plus tard, l'arnaque reste sans réponse. Les experts en cybersécurité avertissent désormais les utilisateurs de Chrome du malware persistant qui se présente sous la forme d'une mise à jour de police pour le navigateur.
Le script malveillant cible spécifiquement les pages Web non sécurisées en réécrivant la page compromise sur le navigateur Chrome infecté. Cette technique est une forme d'ingénierie sociale, qui rend la page Web en question difficile à lire, de sorte qu'un faux problème de police est créé. Les attaquants inciteront ensuite les utilisateurs à télécharger et à installer la mise à jour de la fausse police pour résoudre le problème. Proofpoint a expliqué l'arnaque:
Les pages sont rendues illisibles en stockant toutes les données entre les balises HTML dans un tableau et en les parcourant pour les remplacer par «& # 0», qui n'est pas un caractère ISO approprié; par conséquent, le caractère de remplacement [9] sera affiché à la place.
Les attaquants présentent ensuite à l'utilisateur une fenêtre qui fournit des détails sur le «problème» et une «solution». En réalité, la solution supposée est le faux pack de mise à jour de polices contenant des logiciels malveillants. La société de sécurité a ajouté:
Nous croyons que cette campagne a commencé le 10 décembre 2016; depuis lors, l'exécutable téléchargé "Chrome_Font.exe" est en fait un type de malware de fraude publicitaire appelé Fleercivet.
À ce stade, les utilisateurs ne seront pas infectés s'ils n'exécutent pas le fichier téléchargé.
Proofpoint a déclaré le mois dernier que si l'arnaque n'était pas nouvelle, elle était remarquable pour la fusion de l'ingénierie sociale et du ciblage des utilisateurs de Chrome. La société de sécurité a mis en garde contre d'autres formes de menaces dans lesquelles les attaquants pourraient exploiter le facteur humain et inciter les utilisateurs à charger eux-mêmes le malware..
Avez-vous rencontré cette arnaque au cours des deux dernières semaines? Comment avez-vous procédé? Partagez votre opinion dans les commentaires.
HISTOIRES CONNEXES QUE VOUS DEVEZ CONSULTER:
- 10 meilleurs programmes antivirus pour la navigation
- Microsoft OneDrive victime d'attaques de logiciels malveillants
- Comment: récupérer votre PC Windows 10 après une infection malveillante
- HoeflerText