• Home
  • Conseils
  • Attention à ne surtout pas installer cette fausse mise à jour
Attention à ne surtout pas installer cette fausse mise à jour

Une équipe de Trend Micro alerte sur un malware présent sur Google Chrome. Sous le couvert d’une mise à jour, le logiciel télécharge vos données et mine des cryptomonnaies pour le compte des pirates.

Avis aux utilisateurs de Chrome : vérifiez-y à deux fois avant de télécharger une mise à jour. Un rapport de Trend Micro, société spécialisée dans la cybersécurité, indique qu’une vague d’attaque informatique cible les adeptes du navigateur de Google. Pire encore, la campagne organisée par les pirates serait opérationnelle depuis février 2023.

Tout commence avec un faux message d’erreur de mise à jour. À noter que ce message peut être présent sur des sites parfaitement légitimes, pour peu que les pirates y aient introduit du code malveillant. Il peut donc apparaître sur des sites d’informations, des blogs, des sites de ventes, etc.

Obliger votre ordinateur à miner
Le faux message d’erreur invite les internautes à télécharger un fichier pour résoudre un « problème de sécurité ». À ce stade, sachez que même si vous téléchargez le fichier, votre ordinateur est encore intact. En effet, il s’agit d’un fichier ZIP, qui contient lui-même un fichier exécutable (.exe). Si l’internaute ouvre ce dernier fichier, alors le piège se referme sur lui.

Concrètement, le malware installe un mineur Monero qui va asservir l’ordinateur. Celui-ci mettra sa puissance de calcul au service du logiciel pour miner des cryptomonnaies, le tout pour le compte des pirates. En conséquence, l’appareil infecté sera fortement ralenti. C’est inévitable, puisque le minage de cryptomonnaie consomme énormément de ressources.

Attention à vos données
Au-delà de la question des performances, le malware est aussi un danger pour vos données personnelles. Toujours selon Trend Micro, celui-ci est en mesure d’acquérir certaines informations financières et des identifiants de connexion. En prime, l’ordinateur devient également vulnérable à d’autres attaques. Le logiciel étant capable de désactiver certaines barrières de sécurité.

Pour éviter de vous faire avoir, la solution est très simple : ne téléchargez jamais quoi que ce soit à partir d’une source inconnue. Si mise à jour il y a, rendez-vous directement dans les paramètres de votre navigateur pour vous en assurer. Il est d’ailleurs conseillé de laisser les navigateurs se mettre à jour automatiquement. Pour le reste, doutez de tout et vous éviterez les mauvaises surprises.