Appy Geek

Chrome touché par une nouvelle arnaque

FREDZONE
FREDZONE
THURSDAY, FEBRUARY 8, 2018 6:39 AM GMT

Chrome est visé par une nouvelle arnaque particulièrement bien ficelée. Elle consiste en effet à bloquer le navigateur afin de pousser l'internaute à appeler un numéro surtaxé.

Internet et les arnaques, c'est une grande histoire d'amour et ce n'est visiblement pas près de changer. Preuve en est, des personnes malveillantes ont trouvé une nouvelle manière de tromper les internautes en simulant un blocage complet de leur navigateur.

Repérée par Malwarebytes au début du mois, cette technique consiste à utiliser un script malveillant afin de bloquer le navigateur web.

Malwarebytes a repéré une nouvelle arnaque sur Chrome

Avant de faire planter le navigateur, le script aura cependant le temps d'afficher un message d'alerte avertissant l'internaute que son ordinateur a été compromis par un virus et lui proposant d'appeler un numéro de téléphone pour l'aider à résoudre cet épineux problème.

Mais voilà, le numéro en question ne renvoie pas le moins du monde sur une quelconque hotline. Pire, il s'agit en plus d'un numéro surtaxé.

Pour diffuser cette campagne malveillante, ses concepteurs ont eu l'idée de s'appuyer sur certains réseaux publicitaires utilisés en programmatique. Malwarebytes a eu l'occasion d'étudier le comportement du script et les chercheurs de l'éditeur ont réalisé que ce dernier ciblait un processeur en charge de la sauvegarde de fichiers : window.navigator.msSaveOrOpenBlob. Pour bloquer le navigateur, ce dernier se contente d'exécuter des fonctions capables de lancer des centaines de téléchargements en très peu de temps.

La technique n'est pas très fine, mais elle a le mérite de fonctionner.

Un script malveillant et un numéro surtaxé

Lorsque ces fonctions sont exécutées, Chrome devient très rapidement instable et il devient ainsi impossible à fermer. Pas par la voie habituelle en tout cas. La seule solution consiste en effet à tuer le processus du navigateur pour reprendre le contrôle de la machine.

Ces techniques ne sont pas nouvelles et nos navigateurs sont très souvent mis à jour afin de limiter autant que possible l'impact de ces scripts.

Chrome ne déroge évidemment pas à la règle, mais il faut souvent attendre quelques jours avant qu'un patch ne soit disponible. Selon Malwarebytes, cette arnaque aurait donc touché des millions d'internautes à travers le monde, des internautes qui n'ont pas toujours connaissance de l'existence du gestionnaire de tâches.

À titre plus personnel, mon grand-père a précisément été victime d'une arnaque de ce genre l'année dernière. Du haut de ses quatre-vingt-seize ans, il est évidemment tombé dans le panneau et il a appelé plusieurs fois le numéro surtaxé indiqué par son navigateur avant de réaliser qu'il s'agissait d'une arnaque. Du coup, il sera sans doute préférable de penser à prévenir vos proches pour éviter qu'ils se fassent avoir à leur tour.



Read the original article
Comments :