Passer au contenu

Attention à ce malware qui se fait passer pour une mise à jour de Chrome et d’Edge

Une nouvelle attaque vise les utilisateurs d’Edge et de Chrome : un malware se fait habilement passer pour une mise à jour des navigateurs web. Mais après installation du logiciel malveillant, c’est un ransomware qui attend les victimes…

Magnitude est un kit d’exploitation de malwares bien connu des chercheurs en sécurité. Il exploitait auparavant les failles de Flash et d’Internet Explorer pour accomplir ses méfaits. Aujourd’hui, une nouvelle version permet à des pirates de séquestrer les données de leurs victimes, qu’elles ne pourront récupérer qu’après le versement d’une rançon.

Un format reconnu par Windows

Magnitude fait en sorte d’afficher une notification dans les navigateurs Edge ou Chrome : l’alerte demande à l’utilisateur d’installer une mise à jour manuelle. Les internautes peu méfiants ou qui ne connaissent pas les mécanismes habituels de mise à jour de ces logiciels (qui se mettent à jour automatiquement sans intervention de l’utilisateur) n’y voient que du feu et cliquent sur le bouton présent sur la page web.

Ensuite, c’est trop tard : la victime télécharge un fichier malveillant baptisé edge_update.appx ou chrome_update.appx, en fonction du navigateur. Le format .appx existe depuis Windows 8, il est toujours exploité actuellement dans les derniers versions du système d’exploitation. Windows estime donc qu’il s’agit d’un fichier légitime et poursuit l’installation sans se douter de rien.

Mais en fait de mise à jour, c’est le ransomware Magniber qui entre en scène : il chiffre les données du disque dur du PC et conserve la clé de déchiffrement. Jusqu’à ce que l’internaute accepte de payer la somme demandée… Les attaques se sont concentrées en Corée du Sud pour le moment.

Découvrez notre guide sur les antivirus gratuits ici

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode