Les cybercriminels ciblent désormais les utilisateurs de Microsoft Edge avec de fausses mises à jour du navigateur, car les experts en sécurité insistent généralement sur la nécessité de maintenir les logiciels à jour.
Alors que les experts en sécurité insistent souvent sur la nécessité de maintenir les logiciels à jour, les fraudeurs ont commencé à cibler les utilisateurs de Microsoft Edge avec de fausses mises à jour du navigateur.
Depuis des années, les fraudeurs utilisent de fausses mises à jour de logiciels pour inciter les gens à télécharger des logiciels malveillants. En effet, ils peuvent tout simplement tromper les personnes naïves avec un message de marque réussi qui comporte la quantité appropriée de menace implicite et d’urgence.
Alors que les mises à jour Flash étaient depuis longtemps un élément essentiel des opérations de logiciels malveillants sur Internet, Adobe a abandonné ce programme populaire il y a plus d’un an, ce qui a incité les pirates à se concentrer sur les navigateurs. Cela s’explique notamment par le fait que les navigateurs tels que Google Chrome et Microsoft Edge sont mis à jour si souvent que de nombreux utilisateurs ignorent les mises à niveau disponibles.
L’équipe de renseignement sur les menaces de Malwarebytes a récemment collaboré avec des chercheurs de nao sec pour analyser une mise à jour récemment découverte du kit d’exploitation Magnitude qui incitait les utilisateurs à télécharger une fausse mise à jour du navigateur Microsoft Edge.
Le ransomware cryptolocker Magnitude
Le kit d’exploitation Magnitude attaque les utilisateurs et installe un ransomware sur leurs ordinateurs en utilisant divers appâts d’ingénierie sociale et des vulnérabilités. Bien qu’il ait été utilisé auparavant pour infecter des personnes dans le monde entier avec plusieurs souches de ransomware, il est désormais principalement utilisé pour installer le ransomware Magniber sur des cibles en Corée du Sud.
L’enquête de Malwarebytes commence par la visite d’un site Web à forte teneur en publicités et par l’affichage d’une publicité malveillante qui conduit l’utilisateur vers un « portail » appelé Magnigate. Ce portail vérifie l’adresse IP et le navigateur de l’utilisateur afin de décider s’il doit être attaqué ou non. Le visiteur est ensuite dirigé vers la page de destination du kit d’exploitation Magnitude s’il répond aux bons paramètres.
Il est alors encouragé à télécharger une mise à jour de Microsoft Edge, qui est en réalité un fichier malveillant de paquetage d’applications Windows (.appx). Ce fichier télécharge ensuite le ransomware Magniber, crypte leurs données et exige le paiement de la clé de décryptage.
Pour éviter d’être victime de ces attaques et d’autres attaques similaires, les utilisateurs doivent investir dans une protection contre les ransomwares et savoir qu’Edge se met automatiquement à jour lorsqu’il est redémarré.
Ça tombe bien, Edge n’est plus présent sur ma machine sous Windows 11 et c’est Firefox que j’utilise.