C’est un vrai signal d’alarme que poussent les chercheurs de la société de cybersécurité eSentire dans un nouveau rapport. Les experts veulent en effet nous alerter sur de fausses mises à jour de navigateurs web qui permettent de déployer de redoutables virus tels que BitRat et Lumma Stealer, des voleurs d’informations.
Comment fonctionne l’attaque ?
Les cibles vont visiter un site web qui contient du code JavaScript qui va les diriger vers une fausse page de mise à jour de navigateur ( chatgpt-app[.]cloud). Le nom fait penser à la célèbre IA car les acteurs malveillants veulent probablement surfer sur sa popularité, mais sur les visuels fournis par les chercheurs, une fausse mise à jour de Google Chrome est proposée.
En cliquant sur le lien de téléchargement, vous serez alors renvoyé sur Discord et un fichier ZIP (“Update.zip”) est directement installé sur votre appareil. La suite est un peu trop technique pour rentrer dans le détail. Quoi qu’il en soit, une fois le processus enclenché, le malware finit par être installé sur votre machine sans que vous n’en ayez conscience.
Quels sont les risques ?
Et c’est ici que le piège se referme sur la victime. En effet, des virus tels que BitRAT permettent notamment aux hackers de collecter vos données personnelles et bancaires, de miner des cryptomonnaies, ou encore d’agir à distance et de servir dans le cadre d’attaque par déni de service.
Quant à Lumma Stealer, il est de plus en plus populaire chez les pirates. Relativement simple à utiliser et disponible en échange de 250 à 1000 dollars par mois sur le dark web, il permet de voler des informations sensibles, notamment sur vos portefeuilles de cryptos.
Comment se prémunir du danger ?
Face à ce fléau, eSentire recommande de protéger tous ses terminaux avec un logiciel antivirus à jour. Nous vous avons justement concocté un guide qui répertorie les meilleures solutions sur le marché en 2024.
Pour les entreprises, les experts conseillent également de mettre en place un programme de formation et de sensibilisation aux risques de cybersécurité et notamment aux hameçonnages. On sait justement que les collaborateurs sont le premier maillon de protection d’une organisation.
Malheureusement, le déploiement de virus via de fausses mises à jour devient monnaie courante. Nous vous parlions ainsi en début de semaine de cette fausse actualisation du Google Play Store qui renferme en réalité un malware qui permet par la suite de voler vos données bancaires. Pour en savoir plus, vous pouvez toujours relire notre article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
