Aller au contenu
mk78

Google Chrome : gare à cette arnaque qui fait planter votre navigateur

Messages recommandés

Google Chrome : gare à cette arnaque qui fait planter votre navigateur

Google Chrome : gare à cette arnaque qui fait planter votre navigateur

 

Planqué dans des pubs vérolées, un code Javascript malveillant fige le navigateur en initiant des milliers de téléchargements. L’utilisateur est alors incité à appeler la « hotline de Microsoft ».

 

C’est une arnaque bien connue : en surfant sur la Toile, l’internaute voit tout d’un coup un message effrayant s’afficher, tel que « Votre ordinateur est bloqué », « Votre ordinateur est infecté » ou « Alerte sécurité ». Il est incité à appeler immédiatement la « hotline de Microsoft ». Evidemment, il s’agit d’un faux numéro surtaxé.

Histoire de rendre l’arnaque plus crédible, les pirates cherchent à réellement bloquer l’ordinateur de leur victime par l’intermédiaire d’un code Javascript malveillant. La dernière variante du genre a été identifiée par les chercheurs de Malwarebytes, ciblant spécifiquement des utilisateurs de Chrome sous Windows. Son code Javascript va afficher le fameux message et initier

Vous n'êtes pas autorisé à voir ce contenu caché
grâce à la fonction « window.navigator.msSaveOrOpenBlob ». Mémoire et CPU commencent alors à monter en flèche. En l’espace de quelques secondes, le navigateur se fige, provoquant le désarroi de l’utilisateur.  

image.png.7d9947374d63600422eff8deb289968e.png

Il ne faut en aucun cas appeler le numéro de « Microsoft », mais tout simplement arrêter le navigateur au travers du gestionnaire des tâches. L’accès à ce dernier peut se faire par la combinaison de touches « Ctrl-Alt-Suppr ». Pour éviter cette déconvenue, Malwarebytes préconise l’utilisation d’un bloqueur de pub, car le code Javascript malveillant est généralement planqué dans une réclame vérolée.

En décembre dernier, l’éditeur avait détecté une technique similaire. Les pirates arrivaient à figer l’ordinateur en effectuant un grand nombre d’ajouts dans

Vous n'êtes pas autorisé à voir ce contenu caché
. C’était tellement efficace que les utilisateurs étaient contraints, dans certains cas, d’effectuer un « hard reboot ». Depuis, cette faille a heureusement été comblée.

Partager ce message


Lien à poster

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×