Pour gérer vos consentements :
Categories: NavigateursSécurité

Firefox victime de fausse alertes virales

Utilisateurs de Firefox sous Windows attention! Une campagne de fausses alertes virales tente de vous induire en erreur. C’est du moins l’analyse de Chester Wisniewski, conseiller sécurité chez Sophos, qui constate de nouvelles tentatives d’arnaques numériques. Celles-ci visent particulièrement les utilisateurs du navigateur de la fondation Mozilla. L’imagination des cyber-criminels pour inciter leurs victimes potentielles à cliquer sur les liens infectieux est sans limite.

L'attaque exploite la fenêtre d'alerte de sécurité de Firefox pour assoir sa crédibilité.

Concrètement, les internautes peuvent voir surgir, au fil de leur déambulations «webesques», une fenêtre (pop-up) au design similaire au message d’alerte de sécurité, légitime, du navigateur (cliquez sur la capture ci-contre pour l’agrandir). La fausse alerte prétend lancer une vérification du système et, comme par hasard, détecter un certain nombre de virus. Un bouton ‘Lancer la protection’ (Start protection) déclenchera surtout le téléchargement d’un faux anti-virus qui, pour arrêter de détecter des malwares imaginaires, réclamera un paiement de 80 dollars ou plus, toujours selon l’éditeur de sécurité. Ils pourront éventuellement utiliser le nouvel utilitaire de Windows pour s’en débarrasser.

Une fausse alerte d’autant plus trompeuse que la page d’avertissement de Firefox n’intègre aucun outil de scan antiviral du système. Si ce faux message apparaît, il suffit de fermer le navigateur (ou l’onglet concerné) et reprendre sa navigation, conseille Sophos.

L’éditeur prévient également que Internet Explorer est également concerné par ce type d’arnaque (les scarewares). Les cyber-criminels s’appuient simplement sur la chaîne d’identification du navigateur (le user-agent) pour personnaliser leur attaque. Dans le cas du navigateur de Microsoft, ses utilisateurs verront s’afficher la fenêtre de dialogue standard ‘Mon ordinateur’ (My Computer). Une présentation différente pour un même objectif : faire télécharger un faux antivirus qui n’aura de cesse d’afficher de fausses alertes tant que l’utilisateur n’aura pas versé son obole (si tant est que cela se révèle suffisant). La menace serait également taillée pour Google Chrome à en croire les commentaires qui accompagnent le billet de Chester Wisniewski.

La plate-forme Windows n’est pas la seule concernée par ce type d’attaques. Depuis quelques temps, les utilisateurs sous Mac OS X sont confrontés au cheval de Troie MacDefender qui s’installe également sur invitation de l’utilisateur (qui aura eu la mauvaise idée de cliquer sur un lien lui offrant de l’aide pour se débarrasser de soi-disant virus présent sur sa machine). La crédulité des gens étant souvent la meilleure arme des cyber-criminels (surtout chez les arnaqueurs). Sophos ne fournit aucun détail concernant les utilisateurs sous Linux. Les attaques étant liées à la nature du navigateur, il y a de fortes (mal)chances que la plate-forme open source soit également concernée.

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

12 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

14 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

14 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

19 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

2 jours ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

2 jours ago