Une nouvelle arnaque sur chrome injecte une mise à jour de police malveillante dans votre ordinateur

Vidéo: Arnaque Virus CAF : problème et solutions (fausse erreur AP7MQ79) 2024

Vidéo: Arnaque Virus CAF : problème et solutions (fausse erreur AP7MQ79) 2024
Anonim

La société de sécurité Proofpoint a découvert le mois dernier une arnaque susceptible de propulser un script malveillant sur Google Chrome pour Windows, infectant ainsi votre ordinateur. Un mois plus tard, l'escroquerie reste sans réponse. Les experts en cybersécurité mettent désormais en garde les utilisateurs de Chrome sur les logiciels malveillants persistants se présentant sous la forme d'une mise à jour des polices pour le navigateur.

Le script malveillant cible spécifiquement les pages Web non sécurisées en réécrivant la page compromise sur le navigateur Chrome infecté. Cette technique est une forme d'ingénierie sociale, ce qui rend la page Web en question difficile à lire, ce qui crée un problème de police factice. Les attaquants inciteront ensuite les utilisateurs à télécharger et à installer la fausse mise à jour de police pour résoudre le problème. Proofpoint a expliqué l'arnaque:

Les pages sont rendues illisibles en stockant toutes les données entre les balises HTML dans un tableau et en les parcourant pour les remplacer par «& # 0», qui n'est pas un caractère ISO approprié; en conséquence, le caractère de remplacement sera affiché à la place.

Les attaquants présentent alors à l'utilisateur une fenêtre fournissant des détails sur le "problème" et une "solution". En réalité, la solution supposée est le faux pack de mise à jour de polices contenant des logiciels malveillants. La société de sécurité a ajouté:

Nous croyons que cette campagne a débuté le 10 décembre 2016; Depuis lors, l'exécutable téléchargé «Chrome_Font.exe» est en réalité un type de programme malveillant de fraude publicitaire appelé Fleercivet.

À ce stade, les utilisateurs ne seront pas infectés s'ils n'exécutent pas le fichier téléchargé.

Le mois dernier, Proofpoint a déclaré que l’arnaque n’était pas nouvelle, mais qu’elle était remarquable pour la fusion de l’ingénierie sociale et le ciblage des utilisateurs de Chrome. La firme de sécurité a mis en garde contre d'autres formes de menaces dans lesquelles les attaquants pourraient exploiter le facteur humain et inciter les utilisateurs à charger eux-mêmes les logiciels malveillants.

Avez-vous rencontré cette arnaque au cours des deux dernières semaines? Comment vous y êtes vous pris? Partagez votre opinion dans les commentaires.

Une nouvelle arnaque sur chrome injecte une mise à jour de police malveillante dans votre ordinateur