Les fausses alertes Google Chrome se multiplient : voici comment les repérer
- Les fausses alertes Google Chrome imitent les notifications légitimes du système pour vous inciter à exécuter des scripts nuisibles.
- Pour repérer les fausses alertes Google Chrome, recherchez les requêtes suspectes, les fenêtres pop-up inattendues, les fautes de grammaire, les URL inconnues et les offres qui semblent trop belles pour être vraies.
- Défendez-vous en évitant l’urgence, en recoupant les alertes, en utilisant les fonctions de sécurité du navigateur, en évitant les pièces jointes suspectes et en gardant vos logiciels à jour.
Les fausses alertes de Google Chrome sont de plus en plus sophistiquées et incitent les utilisateurs à exécuter des scripts malveillants qui compromettent leur système. Voici comment ces fausses alertes fonctionnent et ce que vous pouvez faire pour vous protéger.
Que sont les fausses alertes Google Chrome et comment fonctionnent-elles ?
Les fausses alertes Google Chrome sont des messages trompeurs qui imitent des notifications système légitimes. Leur principal objectif est de vous inciter à exécuter des commandes nuisibles.
Ces alertes se présentent généralement sous la forme suivante :
- Erreurs système: Messages affirmant qu’il y a une erreur critique du système qui nécessite une attention immédiate.
- Notifications de mise à jour: Alertes suggérant que votre navigateur ou un autre logiciel est obsolète et nécessite une mise à jour urgente.
- Avertissements de virus: Faux avertissements prétendant que votre appareil est infecté par un virus et qu’il doit être analysé ou réparé immédiatement.
Les fausses alertes Google Chrome utilisent plusieurs méthodes différentes, ce qui laisse penser que différents groupes de pirates utilisent des approches similaires. Par exemple, selon Proofpoint, l’attaque ClearFake utilise une série de sites web compromis et des scripts de blockchain pour infecter votre appareil, tandis que la variante ClickFix utilise des sites compromis et des iframes pour diffuser des logiciels malveillants sur votre machine. De même, une autre attaque utilise des pièces jointes HTML malveillantes et de faux messages d’erreur pour vous inciter à copier des commandes dangereuses et compromettre votre machine.
Dans chaque type d’attaque, l’utilisateur est invité à ouvrir Windows PowerShell et à copier et coller le code fourni par la fausse alerte. Comme vous pouvez probablement le deviner, si cela se produit, des logiciels malveillants supplémentaires sont téléchargés et installés sur l’appareil, ce qui entraîne le vol de données, des logiciels malveillants et des ransomwares tels que DarkGate, Vidar Stealer, Matanbuchus et NetSupport. En outre, si les fausses alertes de Google Chrome ont constitué un problème important, ProofPoint a également relevé de fausses alertes dans Microsoft Word et d’autres programmes Office, ainsi que dans Outlook.
Comment repérer les fausses alertes Google Chrome
Les fausses alertes Google Chrome sont convaincantes, mais il existe quelques moyens de les repérer :
- Demandes suspectes: Si une fenêtre d’alerte fait une demande inhabituelle, comme l’exécution d’un script PowerShell ou l’installation d’un certificat racine, c’est un signe évident d’infection. Par exemple, Proofpoint a observé des attaques où les utilisateurs étaient incités à copier et coller des scripts malveillants dans PowerShell, ce qui entraînait l’installation de logiciels malveillants.
- Pop-ups inattendus: Les alertes Google Chrome authentiques n’apparaissent pas à l’improviste. Méfiez-vous donc des fenêtres contextuelles soudaines de Chrome, en particulier celles qui vous invitent à prendre des mesures immédiates.
- Fautes de grammaire et d’orthographe: Les fausses alertes contiennent souvent des erreurs grammaticales, ce qui est rare dans les notifications légitimes. Cependant, l’avènement de l’IA générative signifie que les erreurs d’orthographe et de grammaire dans les logiciels malveillants diminuent.
- URL inconnues: Les fausses alertes Chrome contiennent généralement des URL étranges et inconnues. Et dans la plupart des cas, l’URL n’est pas sécurisée, ce qui signifie qu’elle utilise HTTP au lieu de HTTPS.
- Offres trop belles pour être vraies: Les alertes Chrome suspectes peuvent souvent prétendre offrir des logiciels gratuits, tels que des outils de suppression de logiciels malveillants.
Repérer une fausse alerte Google Chrome est étonnamment similaire à repérer un site web d’hameçonnage et entraîne souvent les mêmes problèmes !
Comment se protéger des fausses alertes Google Chrome
Vous pouvez également être proactif dans votre défense contre les fausses alertes Google Chrome et d’autres types de phishing et de logiciels malveillants en prenant les mesures suivantes :
- Éviter les tactiques d’intimidation: Les fausses alertes utilisent souvent un langage urgent et des tactiques d’effroi pour inciter à une action immédiate. Prenez donc toujours le temps d’évaluer l’alerte avant d’y répondre.
- Vérifier avec Google: Recherchez le message d’alerte en ligne pour voir s’il a été signalé comme étant légitime. Si vous ne le trouvez nulle part en ligne, c’est un autre signal d’alarme.
- Utilisez les fonctions de sécurité du navigateur: Activez les fonctions de sécurité du navigateur, telles que le mode de navigation sécurisé amélioré, pour vous protéger contre les sites et les téléchargements malveillants.
- Évitez de cliquer sur des pièces jointes suspectes: Soyez prudent avec les liens et les pièces jointes contenus dans les alertes Chrome suspectes. Ceux-ci peuvent souvent mener à des sites web malveillants ou déclencher le téléchargement de logiciels nuisibles.
- Maintenez les logiciels à jour: Mettez régulièrement à jour votre navigateur et vos autres logiciels pour vous assurer que vous disposez des derniers correctifs de sécurité.
Il n’est pas toujours facile de repérer une alerte Chrome malveillante (ou toute autre alerte d’ailleurs). Elles sont conçues pour être aussi réelles que possible. Sinon, elles ne fonctionneraient pas. Mais en prenant le temps de revérifier les alertes, vous pouvez vous épargner bien des ennuis.
Existe-t-il une fausse mise à jour de Google Chrome ?
En cliquant sur cette fausse mise à jour de Chrome, vous risquez de vider votre compte bancaire et de divulguer votre localisation. Un nouveau logiciel malveillant pour téléphones Android se fait passer pour trois applications Android populaires, dont Google Chrome. La société ThreatFabric, spécialisée dans les menaces de sécurité, a publié des détails sur un nouveau logiciel malveillant bancaire basé sur Android, appelé Brokewell.
Comment se débarrasser des fausses notifications de virus de Chrome ?
Pour Chrome sur Android :
- Ouvrez l’application Chrome.
- Appuyez sur Plus ⋮ > Paramètres.
- Appuyez sur Paramètres du site > Notifications.
- Appuyez sur le site suspect, puis sur Bloquer ou Supprimer.
L’avertissement de Google Chrome est-il réel ?
Recevoir des avertissements concernant les sites dangereux La détection du phishing et des logiciels malveillants est activée par défaut dans Chrome. Lorsque vous rencontrez des sites de phishing, de logiciels malveillants, de logiciels indésirables ou d’ingénierie sociale, il se peut que vous receviez un avertissement rouge indiquant « Site dangereux ». Si vous voyez cet avertissement, nous vous recommandons de ne pas visiter le site.
Pourquoi est-ce que je reçois des alertes de Google Chrome ?
Par défaut, Chrome vous avertit lorsqu’un site web, une application ou une extension souhaite vous envoyer des notifications. Vous pouvez modifier ce paramètre à tout moment. Lorsque vous naviguez sur des sites comportant des notifications intrusives ou trompeuses, Chrome bloque automatiquement les notifications et vous recommande de continuer à les bloquer.