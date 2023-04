Une campagne de piratage de sites Web infecte les utilisateurs de Chrome sans méfiance avec des logiciels malveillants.



Vous n'allez probablement pas installer des logiciels et des mises à jour à tort et à travers, mais vous connaissez peut-être quelqu'un qui le fait, qu'il s'agisse d'un ami ou d'un membre de la famille moins averti sur le plan technologique. Si cette personne surfe sur le web en utilisant le navigateur Chrome de Google, épargnez-lui un éventuel casse-tête au support technique et informez-la d'une campagne de logiciels malveillants conçue pour l'inciter à installer un fichier malveillant.







Il s'agit là d'un autre problème qui peut être facilement évité grâce à des habitudes informatiques intelligentes, mais ne soyez pas trop dur avec eux si vous recevez ce message de panique. Selon les responsables de NTT Security, une société de gestion de services informatiques au Japon, des pirates compromettent activement des sites web légitimes avec du code JavaScript malveillant dans le but de cibler les utilisateurs de Chrome.







Lorsqu'un utilisateur de Chrome visite un site qui a été compromis de cette manière, il affiche un faux message d'erreur et demande à la victime d'installer manuellement une mise à jour automatique qui est automatiquement téléchargée sous la forme d'un fichier ZIP. Il ne s'agit pas d'un véritable correctif pour Chrome, bien sûr, mais le contenu du fichier ZIP installe un mineur Monero sur le PC de la victime.



"Depuis novembre 2022 environ, une campagne d'attaque qui défigure des sites web légitimes et distribue des mineurs a été observée. Elle affiche une fausse page qui imite la page d'erreur de Google Chrome et utilise l'ingénierie sociale pour inciter l'utilisateur à exécuter un logiciel malveillant. Parmi les sites web défigurés figurent des sites japonais, et l'impact est important et généralisé. Le phénomène pourrait se poursuivre à l'avenir, il convient donc d'être prudent", prévient la NTT.



On ne sait pas exactement à quel point cette campagne est répandue, mais BleepingComputer dit avoir découvert de nombreux sites qui ont été piratés de cette manière, notamment des sites pour adultes, des blogs, des pages d'information et des magasins en ligne. Il est également difficile d'essayer de bloquer ce comportement à la source par le biais d'une liste noire. En effet, les scripts malveillants utilisent le service Pinata IPFS (InterPlanetary File System) pour dissimuler le serveur d'origine qui héberge les fichiers.



Dans le cadre de la routine d'installation, le mineur modifie le registre du système pour se soustraire aux analyses de Windows Defender. Il désactive également Windows Update et lance d'autres mécanismes susceptibles d'empêcher la configuration d'un PC de contrecarrer les menaces des logiciels malveillants.



Même si l'on tombe sur un site web compromis, tout cela peut être évité en envoyant ce fichier ZIP à la corbeille. Mais là encore, les utilisateurs moins avertis pourraient penser qu'il s'agit d'une mise à jour légitime.



HOTHARDWARE