Faux avis de mise à jour de ‘Google Chrome’ conduisant les utilisateurs vers le ransomware CTB Locker/Critroni

Des e-mails prétendant venir de Google demandant de mettre à jour votre navigateur Google Chrome peuvent conduire au ransomware CTB Locker/Critroni

Un chercheur en sécurité chez Malwarebytes a découvert une nouvelle vague d’attaques de malware impliquant le ransomware CTB Locker/Critroni qui cible l’utilisateur par le biais de fausses notifications par e-mail prétendant venir de l’équipe de sécurité de Google Chrome et demandant aux utilisateurs de cliquer sur le lien.

Le faux e-mail de Google demande à la victime potentielle de mettre à jour son Google Chrome, que l’e-mail prétend être devenu obsolète et non sécurisé.

“Votre version de Google Chrome est potentiellement vulnérable et obsolète”.

Le fichier exécutable prétendant être la mise à jour de Chrome n’est pas joint à l’e-mail lui-même, mais suivre le lien de l’e-mail mène à l’un des plusieurs sites compromis hébergeant les fichiers chargés de malware.

Le fichier nommé “ChromeSetup.exe” n’est pas une mise à jour de Chrome mais une variante de ransomware, le ransomware CTB Locker/Critroni. Lorsqu’il est exécuté/installé, il verrouille et crypte tous les fichiers sur l’ordinateur de la victime et change l’image d’arrière-plan du bureau qui indique que vos fichiers personnels sont cryptés par CTB Locker, demandant à la victime de payer une rançon de 2 BTC (environ 500 USD) à une adresse de portefeuille Bitcoin donnée sur le bureau, pour obtenir le décryptage de ses fichiers, sinon il/elle perdra ses fichiers définitivement.

Malwarebytes déclare qu’il est possible de supprimer le malware qui est détecté comme Trojan.ZBAgent.NS par Malwarebytes Anti-Malware, cependant, il est difficile de restaurer les fichiers cryptés.

Bien que ces types d’e-mails soient automatiquement marqués comme spam par la plupart des grands fournisseurs de messagerie comme Gmail, Microsoft et Yahoo, parfois ils parviennent à contourner les filtres anti-spam et à se retrouver dans le dossier de la boîte de réception principale.

Bien qu’un tel e-mail puisse immédiatement susciter des soupçons chez un utilisateur expérimenté et féru de technologie, les utilisateurs ayant moins de connaissances en sécurité informatique peuvent le considérer comme un véritable e-mail de l’équipe de sécurité de Google Chrome, et c’est ce que les responsables/auteurs de ce malware espèrent réaliser.

Ne cliquez jamais sur les liens dans des messages suspects pour garder votre ordinateur sûr et sécurisé.