« Fake Downloader » a refait surface. Il s’agit d’une campagne de téléchargement de fausse mise à jour de navigateur. Cette technique d’attaque est actuellement utilisée dans plusieurs pays dont la France, le Canada, l’Allemagne, les États-Unis, l’Espagne, le Royaume-Uni et l’Italie.
Des milliers de cas ont été récemment repérés par les chercheurs de Proofpoint. Les spécialistes au sein de la société américaine de cybersécurité ont notamment recensé 18 000 messages malveillants envoyés à destination de plusieurs organisations dans différents pays du monde en début du mois de juillet.
Selon Proofpoint, TA569, également connu sous le nom de SocGholish est à l’origine de cette attaque.
Comment ça marche ?
Les hackers qui se cachent derrière Fake Downloader ont pu injecter un code HTML SocGolish dans certains sites web. Ce qui déclenche l’apparition de fausses notifications redirigeant les cibles vers une page compromise prétendant fournir une mise à jour de moteur de recherche.
La manœuvre consiste en gros à faire croire à la victime qu’elle utilise un navigateur obsolète et qu’il est nécessaire de faire une mise à jour pour pouvoir travailler correctement et en toute sécurité.
La mise à jour fournie sur la fausse page n’est bien évidemment pas légitime. Il s’agit plutôt d’un logiciel malveillant qui offre aux cybercriminels un moyen de contrôler à distance les appareils infectés.
Selon Sherrod DeGrippo, directrice de la détection des menaces chez Proofpoint, cette tactique d’escroquerie reste efficace même si elle n’est pas nouvelle.
La raison en est qu’elle « exploite le désir du destinataire de pratiquer une bonne hygiène de sécurité ».
Ne vous laissez pas avoir
Les internautes devraient se méfier lorsqu’ils sont redirigés au hasard vers un site web qui préconise le téléchargement d’une mise à jour de navigateur.
Les géants du secteur ne demandent en effet jamais aux utilisateurs d’effectuer une mise à jour manuelle. Ils offrent en général une fonctionnalité de téléchargement automatique.
Dans tous les cas, ignorer la demande de mise à jour illégitime reste la meilleure chose à faire afin d’échapper à Fake Downloader.
Il est également hautement conseillé d’installer un bon antivirus et/ou antispyware car cela aide à détecter et à supprimer les logiciels malveillants.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Holy sur le site fredzone.org que nous remercions. il nous a semblé pertinent de vous en faire profiter.
