Technologies

Soyez prudent ; cette mise à jour de Microsoft Edge contient un ransomware

Une nouvelle tentative envoie de fausses mises à jour aux utilisateurs de Edge

Les cybercriminels ciblent désormais les utilisateurs de Microsoft Edge avec de fausses mises à jour du navigateur, car les experts en sécurité insistent généralement sur la nécessité de maintenir les logiciels à jour.

Attention, cette mise à jour de Microsoft Edge est en fait un ransomware.
Soyez prudent, car la mise à jour de Microsoft Edge contient un logiciel malveillant.

Alors que les experts en sécurité insistent souvent sur la nécessité de maintenir les logiciels à jour, les fraudeurs ont commencé à cibler les utilisateurs de Microsoft Edge avec de fausses mises à jour du navigateur.

Depuis des années, les fraudeurs utilisent de fausses mises à jour de logiciels pour inciter les gens à télécharger des logiciels malveillants. En effet, ils peuvent tout simplement tromper les personnes naïves avec un message de marque réussi qui comporte la quantité appropriée de menace implicite et d’urgence.

Alors que les mises à jour Flash étaient depuis longtemps un élément essentiel des opérations de logiciels malveillants sur Internet, Adobe a abandonné ce programme populaire il y a plus d’un an, ce qui a incité les pirates à se concentrer sur les navigateurs. Cela s’explique notamment par le fait que les navigateurs tels que Google Chrome et Microsoft Edge sont mis à jour si souvent que de nombreux utilisateurs ignorent les mises à niveau disponibles.

L’équipe de renseignement sur les menaces de Malwarebytes a récemment collaboré avec des chercheurs de nao sec pour analyser une mise à jour récemment découverte du kit d’exploitation Magnitude qui incitait les utilisateurs à télécharger une fausse mise à jour du navigateur Microsoft Edge.

Le ransomware cryptolocker Magnitude

Le kit d’exploitation Magnitude attaque les utilisateurs et installe un ransomware sur leurs ordinateurs en utilisant divers appâts d’ingénierie sociale et des vulnérabilités. Bien qu’il ait été utilisé auparavant pour infecter des personnes dans le monde entier avec plusieurs souches de ransomware, il est désormais principalement utilisé pour installer le ransomware Magniber sur des cibles en Corée du Sud.

L’enquête de Malwarebytes commence par la visite d’un site Web à forte teneur en publicités et par l’affichage d’une publicité malveillante qui conduit l’utilisateur vers un « portail » appelé Magnigate. Ce portail vérifie l’adresse IP et le navigateur de l’utilisateur afin de décider s’il doit être attaqué ou non. Le visiteur est ensuite dirigé vers la page de destination du kit d’exploitation Magnitude s’il répond aux bons paramètres.

Il est alors encouragé à télécharger une mise à jour de Microsoft Edge, qui est en réalité un fichier malveillant de paquetage d’applications Windows (.appx). Ce fichier télécharge ensuite le ransomware Magniber, crypte leurs données et exige le paiement de la clé de décryptage.

Pour éviter d’être victime de ces attaques et d’autres attaques similaires, les utilisateurs doivent investir dans une protection contre les ransomwares et savoir qu’Edge se met automatiquement à jour lorsqu’il est redémarré.

Emilie Dubois

Emilie Dubois, une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

2 commentaires

  1. Ça tombe bien, Edge n’est plus présent sur ma machine sous Windows 11 et c’est Firefox que j’utilise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page
Linformatique

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité