Une analyse de l’entreprise de cybersécurité ReasonLabs révèle une campagne de malware ciblant les utilisateurs de Chrome. En effet, ce malware installe de force des extensions de ces navigateurs malveillants et change les fichiers principaux du navigateur.
Vous utilisez Google Chrome ? Ce navigateur est à nouveau dans le viseur des cybercriminels. ReasonLabs, une société de cybersécurité, annonce que Google Chrome est victime d’attaque de malware. Selon le rapport, des milliers de navigateurs Chrome sont menacés par cette attaque destructrice. Comment ? Des sites malveillants exposent les chevaux de Troie comme des logiciels à la fois gratuits et utiles.
Une attaque de malware qui cible les utilisateurs de Google Chrome
Alors que Chrome est de plus en plus exposé à des attaques de malware, des chercheurs en cybersécurité ont localisé une nouvelle campagne. Cette dernière détourne les navigateurs Web pour dérober les données sensibles.
D’après le rapport de ReasonLabs, cette campagne a touché jusqu’à aujourd’hui plus de 300 000 utilisateurs de Google Chrome et de Microsoft Edge. Mais comment fonctionne le malware ?
L’attaque se fait à votre insu, car les criminels installent des extensions qui développent des sites Web proposant par la suite de faux logiciels. Parmi les programmes que le logiciel propose, on peut citer Roblox FPS Unlocker, YouTube, VLC media player, Steam ou KeePass.
En accédant à ces sites Web et en téléchargeant le faux programme, les utilisateurs n’obtiendront qu’un malware cheval de Troie datant de 2021.
Le logiciel malveillant établit des modules complémentaires et des extensions qui ne feront que détourner les moteurs de recherche et bien plus encore.
Une attaque qui vise à voler des données sensibles
« Le malware trojan contient différents éléments, allant de simples extensions publicitaires qui détournent les recherches à des scripts malveillants plus sophistiqués qui fournissent des extensions locales pour voler des données privées et exécuter diverses commandes », ont expliqué les chercheurs.
« Ce malware trojan, existant depuis 2021, provient d’imitations de sites Web de téléchargement avec des modules complémentaires pour des jeux et des vidéos en ligne. »
Il arrive également que les extensions de ce malware changent le moteur de recherche par défaut du navigateur Google Chrome par un autre. Cela permet ainsi aux pirates de profiter de la diffusion de publicités ou de propager des programmes malveillants plus dangereux.
Les chercheurs ajoutent aussi qu’il est assez difficile de supprimer les modules complémentaires. « L’extension ne peut pas être désactivée par l’utilisateur, même avec le mode développeur activé », a exprimé ReasonLabs. « Les versions plus récentes du script suppriment les mises à jour du navigateur. »
Ainsi, pour supprimer le malware, vous devez effacer les tâches planifiées réactivant le malware. Par ailleurs, vous devez également supprimer les entrées du registre, les fichiers et les dossiers selon The Hacker News.
Vous êtes un utilisateur de Google Chrome ? Vous avez déjà été victime de ce type d’attaque ? Vous pouvez partager avec nous votre expérience ?
- Partager l'article :