Attention, de fausses mises à jour de Chrome et Edge cachent un logiciel malveillant

Forums des discussions générales
Message par SolirSign »
Avatar du membre
SolirSign
Messages : 20
Enregistré depuis : 1 an 7 mois
Prénom : Olry

Attention, de fausses mises à jour de Chrome et Edge cachent un logiciel malveillant

Message

Les fausses mises à jour logicielles sont une des tactiques privilégiées des cybercriminels pour inciter les utilisateurs à télécharger des logiciels malveillants. Aujourd’hui, ces attaques visent de plus en plus les navigateurs. En effet, les mises à niveau de Google Chrome et de Microsoft Edge étant fréquentes, de nombreux utilisateurs ne pensent pas à vérifier l’authenticité d’une notification lui proposant de mettre à jour son navigateur. À savoir qu’Edge et Chrome représentent à eux deux plus de 84 % du marché des navigateurs pour PC.

Selon un nouveau billet de blog de Malwarebytes, une mise à jour du kit d’exploitation Magnitude découverte récemment inciterait les utilisateurs à installer une fausse mise à jour des navigateurs Microsoft Edge et Chrome.

Window ne détecte pas le problème
Magnitude est régulièrement actualisé avec de nouvelles attaques. Cette nouvelle fausse mise à jour semble avoir été ajoutée au cours des dernières semaines. Par le passé, Magnitude a fait un usage intensif des vulnérabilités de Flash et d’Internet Explorer. Concrètement, les analystes du centre d’intervention d’urgence en matière de sécurité AhnLab (ASEC) expliquent que le malware se propage à l’intérieur d’un fichier de mise à jour .appx. Un format sorti avec Windows 8 et toujours exploité par Windows 10 et Windows 11. Le fichier en question s’appelle edge_update.appx ou chrome_update.appx.

L’attaque se déclenche lorsqu’un utilisateur utilise Microsoft Edge ou Google Chrome. Son navigateur lui indique avoir besoin d’une « mise à jour manuelle ». Pour lancer cette fausse mise à jour, il suffit à la victime de cliquer sur un bouton présent sur la page. L’opération ne prend que quelques secondes et Windows laisse la mise à jour se dérouler, sans détecter le moindre problème.

Pas besoin de mise à jour manuelle de Chrome et Edge
Ladite mise à jour est en fait un fichier malveillant de paquetage d’applications Windows (.appx). Le fichier, nommé edge_update.appx ou chrome_update.appx, lance le téléchargement du ransomware Magniber qui crypte les fichiers de l’utilisateur. Autrement dit, le malware ne vole pas les données de sa victime, mais les rend simplement inaccessibles. La victime peut récupérer l’accès à ses fichiers en échange d’une rançon.

Pour rappel, le fichier de mise à jour .appx correspond à un format sorti sous Windows 8 et toujours exploité par Windows 10 et Windows 11. Ici, le fichier. appx est signé avec un certificat valide. Windows le considère donc comme authentique et lance son installation sans vérification.

Il est possible de voir quelle version d’Edge un navigateur utilise et si des mises à jour sont disponibles. Pour cela, il suffit d’ouvrir Edge, de sélectionner « Paramètres et autres », puis « Paramètres ». L’utilisateur doit ensuite faire défiler la page vers le bas et sélectionner « À propos de Microsoft Edge ». Enfin, il faut savoir que les deux navigateurs Chrome et Edge se mettent à jour automatiquement. Il n’est donc pas nécessaire de télécharger manuellement une mise à jour.
Message par VivianeSergerie »
Avatar du membre
VivianeSergerie
Messages : 1
Enregistré depuis : 9 jours
Prénom : Viviane
Identité : Viviane Sergerie
Localisation : Paris

Re: Attention, de fausses mises à jour de Chrome et Edge cachent un logiciel malveillant

Message

Merci beaucoup pour cet article ! Je vais faire très attention à la mise à jour de mes navigateurs.
Modifié en dernier par VivianeSergerie le 05 août 2022, 07:30, modifié 1 fois. (Journal des éditions)
Partagez cette page
Twitter Whatsapp Linkedin Email
Vous devez être membre du forum pour répondre
Inscrivez-vous pour participer au forum ou Connecter-vous à votre compte.
CAForum-phpBB  : Clause de non-resposabilité