Malwares : attention aux fausses mises à jour de navigateurs Web !
Attention, la France est frappée par une recrudescence de tentatives de piratage via de fausses notifications de mise à jour de votre navigateur Web. Une façon d'exploiter votre confiance pour propager des logiciels malveillants.
Toutes les techniques sont bonnes pour abuser de la confiance des internautes. Et celle que nous plaçons dans les grands navigateurs tels que Google Chrome, Microsoft Edge ou Mozilla Firefox est une véritable aubaine pour les cybercriminels, qui ont recours à des techniques éprouvées d'ingénierie sociale pour nous tromper. Comme l'a découvert le spécialiste de la cybersécurité Proofpoint, de banales mises à jour de navigateurs peuvent se révéler être un véritable danger en Europe, y compris en France. Les pirates s'appuient sur notre volonté de sécuriser notre navigation pour diffuser des logiciels malveillants au sein de fausses mises à jour. Toute la subtilité et la réussite de cette technique reposent sur sa capacité à exploiter la confiance des utilisateurs envers les mises à jour d'outils connus et fiables. Le but : voler des données personnelles et bancaires, contrôler l'appareil à distance ou encore injecter un ransomware. Comme quoi, il ne faut jamais baisser sa garde !
Fausses mises à jour : Google Chrome, Firefox et Edge dans le viseur des hackers
D'après les chercheurs en cybersécurité, le groupe TA569 utilise cette méthode pour diffuser le logiciel malveillant SocGholish, mais plusieurs autres groupes (RogueRaticate, SmartApeSG et ClearFake) ont également recours à cette méthode. Si chacun déploie ses propres campagnes pour diffuser leurs pièges sous forme de notification frauduleuse, celles-ci présentent des caractéristiques communes qui suivent un même schéma, qui comporte trois étapes distinctes. Pour parvenir à leurs fins, les hackers commencent par compromettre un site Web légitime par le biais de requêtes JavaScript afin d'effectuer discrètement des vérifications en arrière-plan et remplacer ledit site par un leurre de mise à jour de navigateur. L'utilisateur, qui pense être toujours sur le site Web initial, reçoit donc une alerte venant directement du navigateur utilisé lui demandant de le mettre à jour. Une notification d'apparence familière qui l'invite à cliquer sur un lien de téléchargement, qui exécute en réalité un bon vieux malware. Ces attaques interviennent le plus souvent en anglais, mais également en français, en espagnol, en allemand et en portugais.
Cette technique s'avère particulièrement efficace, car "les acteurs de la menace exploitent la volonté des utilisateurs de bien faire. En voulant sécuriser leur environnement de travail et protéger leurs informations, ils font finalement l'inverse et s'exposent aux risques d'infection et de propagation d'un logiciel malveillant", expliquent les chercheurs de chez Proofpoint. De cette façon, les pirates exploitent les enseignements tirés des formations en cybersécurité qui incitent les utilisateurs à n'accepter les mises à jour que de sites connus et fiables. En compromettant ces sites de confiance et en recourant à des techniques de vérification discrètes, les leurres passent inaperçus.
Pour Proofpoint, il n'y a pas trente-six solutions pour se protéger de ces attaques. Les organismes doivent mettre en place des systèmes de détection en réseau et protéger les points d'accès. Une meilleure prévention doit également permettre aux utilisateurs d'être en mesure d'identifier ce type d'activités suspectes et de les signaler aux équipes de sécurité. Aussi, mieux vaut rester toujours vigilant sur Internet. Il faut garder en tête que les navigateurs Web ne demandent jamais de mettre à jour le système par le biais de ce type de message, et qu'il ne faut donc jamais installer une mise à jour depuis une page Web non officielle. En cas de doute, mieux vaut l'effectuer manuellement, en se rendant dans les paramètres du navigateur. Par exemple, sur Google Chrome, il suffit de cliquer sur les trois petits points verticaux, en haut à droite, puis d'aller dans "Paramètres" et de cliquer sur "À propos de Chrome". On peut alors vérifier si la mise à jour est bel et bien disponible.