Google Chrome : Attention à ce message qui vous incite à télécharger une mise à jour, c’est un virus

Une campagne de phishing qui concerne les utilisateurs Windows a été mise au jour dès novembre 2022 par un chercheur en cybersécurité. Elle n’aurait cependant été utilisée que depuis février dernier. Ce piratage concerne le moteur de recherche Google Chrome, rapporte Phonandroid.

Pour les utilisateurs, c’est un message qui s’affiche sur la page d’accueil, comme une alerte. Il incite les internautes à installer une mise à jour du navigateur. Tout est fait pour mettre les utilisateurs en confiance. Or, pour installer cette fausse mise à jour, il faut passer par des sites web malveillants.

Un malware disponible en 100 langues

En consultant ces faux sites, les utilisateurs se voient notifier qu’il y a eu problème avec la mise à jour automatique de Chrome. Là, il leur est conseillé d’installer un update ou d’attendre la prochaine mise à jour. Certains se laissent alors tenter et téléchargent un fichier zip, proposé en lien. Mais une fois exécuté, ce dernier « s’exclut des réglages de Windows Defender, suspend les services de mise à jour de Windows » puis installe un logiciel de minage Monero. Il s’agit d’une monnaie virtuelle souvent utilisée par les hackers.

Disponible en 100 langues différentes, ce malware peut toucher des utilisateurs partout dans le monde. D’autant que Chrome est utilisé quotidiennement par trois milliards de personnes. Les experts en cybersécurité expliquent que les victimes se rendent rarement compte de l’attaque. Ils recommandent donc de ne pas télécharger de programme depuis une source qui n’a pas été vérifiée.