La police de Google Chrome utilisée pour installer un logiciel malveillant

Antoine Oury - 22.02.2017

Lecture numérique - Acteurs numériques - police Google Chrome - Google Chrome malware - Google Chrome police malware


Virus et malwares pourrissent la vie des internautes depuis... à peu près toujours, considérant que le risque zéro n'existe pas. Mais le hack du navigateur Google Chrome qui vient d'être découvert est redoutablement pervers : l'internaute pense être face à un problème d'affichage des polices, télécharge un fichier, et se retrouve infecté...

 

Capture d'écran du hack en action (via NeoSmart)

 

 

Une faille de sécurité du navigateur Google Chrome a permis à des hackers d'afficher une page simulant un problème d'affichage de polices. L'utilisateur est alors invité à télécharger un fichier « HoeflerText » pour corriger ce problème d'affichage en mettant à jour le répertoire des polices du navigateur.

 

Ce qui est particulièrement pervers, c'est que l'artifice est plutôt bien pensé, quand ce type de pièges sur Internet est plutôt grossier. Le logo Google Chrome est bien présent et le bouton « Update » est semblable à celui qu'utilise le navigateur, note Mahmoud Al-Qudsi de la société spécialisée en cybersécurité NeoSmart Technologies.

 

La page artificielle utilise JavaScript pour perturber l'affichage des caractères et ainsi rendre crédible cette histoire de police manquante. Le fichier téléchargé, Chrome Font v7.5.1.exe, est un malware, un vrai de vrai, qui menace l'intégrité de l'ordinateur de l'utilisateur.

 

 

 

Chrome n'identifie pas (encore) le fichier téléchargé comme un malware, mais prévient toutefois l'utilisateur que l'élément qu'il télécharge ne l'est pas souvent, ce qui peut dissuader certains utilisateurs. Les systèmes de sécurité de Windows ne semblent pas non plus, pour l'instant, identifier le fichier comme malveillant.

 

Si l'attaque à la police reste inédite dans le cas d'un livre numérique, d'autres risques sont liés au téléchargement d'ebooks, comme des arnaques en ligne ou des chevaux de troie.

 

via The Next Web