nouvelles

Une nouvelle arnaque Chrome injecte une mise à jour de police malveillante dans votre PC

Une nouvelle arnaque Chrome injecte une mise à jour de police malveillante dans votre PC

La société de sécurité Proofpoint a découvert le mois dernier une arnaque qui pourrait pousser un script malveillant sur Google Chrome pour Windows, infectant votre ordinateur. Un mois plus tard, l'arnaque reste sans réponse. Les experts en cybersécurité avertissent désormais les utilisateurs de Chrome du malware persistant qui se présente sous la forme d'une mise à jour de police pour le navigateur.

Le script malveillant cible spécifiquement les pages Web non sécurisées en réécrivant la page compromise sur le navigateur Chrome infecté. Cette technique est une forme d'ingénierie sociale, qui rend la page Web en question difficile à lire, de sorte qu'un faux problème de police est créé. Les attaquants inciteront ensuite les utilisateurs à télécharger et à installer la mise à jour de la fausse police pour résoudre le problème. Proofpoint a expliqué l'arnaque:

Les pages sont rendues illisibles en stockant toutes les données entre les balises HTML dans un tableau et en les parcourant pour les remplacer par «& # 0», qui n'est pas un caractère ISO approprié; par conséquent, le caractère de remplacement [9] sera affiché à la place.

Les attaquants présentent ensuite à l'utilisateur une fenêtre qui fournit des détails sur le «problème» et une «solution». En réalité, la solution supposée est le faux pack de mise à jour de polices contenant des logiciels malveillants. La société de sécurité a ajouté:

Nous croyons que cette campagne a commencé le 10 décembre 2016; depuis lors, l'exécutable téléchargé "Chrome_Font.exe" est en fait un type de malware de fraude publicitaire appelé Fleercivet.

À ce stade, les utilisateurs ne seront pas infectés s'ils n'exécutent pas le fichier téléchargé.

Proofpoint a déclaré le mois dernier que si l'arnaque n'était pas nouvelle, elle était remarquable pour la fusion de l'ingénierie sociale et du ciblage des utilisateurs de Chrome. La société de sécurité a mis en garde contre d'autres formes de menaces dans lesquelles les attaquants pourraient exploiter le facteur humain et inciter les utilisateurs à charger eux-mêmes le malware..

Avez-vous rencontré cette arnaque au cours des deux dernières semaines? Comment avez-vous procédé? Partagez votre opinion dans les commentaires.

HISTOIRES CONNEXES QUE VOUS DEVEZ CONSULTER:

les fenêtres Les fichiers Excel ne s'ouvriront pas dans la mise à jour d'anniversaire
Les fichiers Excel ne s'ouvriront pas dans la mise à jour d'anniversaire
La mise à jour anniversaire peut générer de nombreuses erreurs, à partir du moment où les utilisateurs la téléchargent. Si votre Windows 10 version 16...
les fenêtres Correction du décalage de la souris et du clavier de la mise à jour anniversaire de Windows 10
Correction du décalage de la souris et du clavier de la mise à jour anniversaire de Windows 10
Après avoir installé la mise à jour anniversaire de Windows 10, de nombreux utilisateurs ont commencé à rencontrer divers problèmes et se sont plaints...
les fenêtres Fix Windows Defender demande constamment à analyser après la mise à jour anniversaire de Windows 10
Fix Windows Defender demande constamment à analyser après la mise à jour anniversaire de Windows 10
Tout comme la majorité des fonctionnalités de Windows 10, Windows Defender a également obtenu quelques améliorations avec la mise à jour anniversaire....