Les chercheurs en sécurité de Gen Threat Labs attirent l'attention sur une nouvelle campagne malveillante se tenant en France et qui cible les utilisateurs des navigateurs Firefox, Chrome et Microsoft Edge.
C'est en surfant sur Internet que les utilisateurs tombent parfois sur une fenêtre leur indiquant qu'il est impératif de mettre à jour leur navigateur pour accéder à certains contenus, ou parce qu'un risque sécuritaire majeur vient d'être décelé. Une technique d'appât baptisée FakeUpdater ou ScreenLocker.
Quelques clics plus tard, l'utilisateur pense avoir installé une mise à jour de son navigateur, mais l'installation concerne surtout le malware WarmCookie spécialisé dans le vol de données personnelles et l'exécution de commandes à distance.
Le malware est également capable de réaliser des captures d'écran pour organiser un espionnage poussé de l'utilisateur et de ses habitudes, voire récupérer des identifiants, mots de passe et coordonnées bancaires.
WarmCookie va également espionner la configuration de l'utilisateur pour étudier son processeur et sa RAM, et adapter son fonctionnement et ses actions en fonction de la station de travail, tout en préparant le terrain d'autres attaques via des logiciels déjà installés.
Pour éviter de tomber dans le piège, il est recommandé de ne jamais cliquer sur les fenêtres qui poussent à installer des mises à jour quelconques. Les navigateurs modernes se mettent à jour par eux même ou proposent directement des options de mise à jour dans leurs paramètres.