23/04
Un malware sur Chrome prend le contrôle de votre PC et vole votre carte bancaire au passage
On le pensait disparu, mais le malware Emotet revient sous une nouvelle forme en visant vos données bancaires enregistrées sur votre navigateur.
Les logiciels malveillants ont la vie dure. Alors que huit pays s’étaient alliés pour mettre fin au règne de terreur d’Emotet, celui-ci est réapparu dans une nouvelle variante.
Il s’agit à la base d’un logiciel venant infecter votre ordinateur pour utiliser ses capacités de calcul dans des attaques, le transformant en zombie au service de pirates. Mais dans cette nouvelle mouture, il s’en prend désormais aux mots de passe et aux numéros de cartes bleues stockées dans Google Chrome.
Google a pourtant mis en place un processus de chiffrement de ces données, mais lorsqu’un formulaire demande les données de paiements, ces codes sont transférés dans une autre zone mémoire de Chrome, moins sécurisée. Ainsi, ce nouveau malware pousse les informations hors de la partie chiffrée de la mémoire pour copier vos codes. Il les transmettra ensuite aux pirates.
En avril 2022, les chercheurs estimaient que ce malware avait atteint 6% des entreprises dans le monde. Il peut être délivré par des URL OneDrive ou encore des raccourcis en pièce jointe. Le nombre de mail visant à infecter des ordinateurs a explosé de 11 000% depuis le début de l’année 2022.
Il est alors conseillé de ne pas permettre à Google Chrome de préremplir vos mots de passe et données de paiement inclus et de faire basculer toutes vos données de cartes blueues sur un gestionnaire de mot de passe.
Source : Presse-Citron