Cybermenaces : recrudescence des fausses notifications de mises à jour
Les spécialistes de la cybersécurité Proofpoint ont observé une augmentation exponentielle des fausses notifications de mises jour des navigateurs Internet dissimulant des charges malveillantes. Les cybercriminels misent sur la confiance que les utilisateurs accordent à Google Chrome, Firefox ou encore Edge pour les piéger.
Grâce aux techniques éprouvées d’ingénierie sociale, les cybercriminels parviennent à mener des cyberattaques avec des techniques pourtant relativement anciennes comme les fausses notifications de mises à jour. Elles apparaissent généralement sur des sites web déjà compromis et prennent la forme d’une alerte provenant directement du navigateur utilisé. Que cela soit Google Chrome, Firefox ou Edge, ces notifications de mises à jour semblent familières pour les utilisateurs qui n’hésitent malheureusement pas à cliquer sur des liens de téléchargement dissimulant une charge malveillante. Alors qu’elles étaient avant uniquement en anglais, ces attaques se sont répandues dans toute l’europe en français, en espagnol, en allemand et en portugais.
Une forme d’attaque ancienne
Les chercheurs de Proofpoint ont constaté que de nouveaux groupes - Rogueraticate, Smartapesg et Clearfakeont repris à leur compte une méthode déjà utilisée depuis quelques années par TA569 pour diffuser le logiciel malveillant Socgholish : une redoutable attaque par téléchargement au volant. Socgholish essaye d’inciter ses victimes à exécuter un fichier ZIP se faisant passer pour une mise à jour légitime d’un navigateur, ou d’un logiciel de visioconférence. Ces groupes développent leurs propres campagnes pour diffuser leurs charges malveillantes, mais celles- ci reposent sur les mêmes caractéristiques et suivent le même cheminement. ❚