Le FBI a averti tous les utilisateurs de Google Chrome d’une menace d’une fausse URL qui permet aux pirates de voler les informations personnelles des victimes.
L’agence a déclaré que les pirates créent des websites Net prétendant convertir un sort de fichier en un autre, tel qu’un fichier .doc en fichier .pdf, qui a été compromis avec du code malveillant.
Une fois le programme téléchargé, les cybercriminels ont accès à des informations stockées telles que les numéros de sécurité sociale, les mots de passe et les informations bancaires, le FBI a averti les chromes de trois milliards d’utilisateurs.
Vikki Migoya, spécialiste des affaires publiques pour le FBI Denver, a déclaré: « Malheureusement, de nombreuses victimes ne réalisent pas qu’elles ont été infectées par des logiciels malveillants jusqu’à ce qu’il soit trop tard, et leur ordinateur est infecté par un ransomware ou leur identité a été volée. »
L’agence a conseillé aux utilisateurs de Chrome de ne pas télécharger de convertisseurs de fichiers à partir de websites Net inconnus.
Si vous êtes victime de cette arnaque, le FBI a dit de «contacter immédiatement vos establishments financières».
«Exécutez le logiciel de numérisation des virus à jour pour vérifier les logiciels potentiellement malveillants installés par les escrocs, a ajouté l’agence.
«Envisagez d’emmener votre ordinateur dans une entreprise professionnelle spécialisée dans les providers de suppression des virus et des logiciels malveillants.»
Le FBI a averti tous les utilisateurs de Google Chrome d’une menace d’une fausse URL qui permet aux pirates de voler les informations personnelles des victimes. L’agence a déclaré que les pirates créent des websites Net prétendant convertir un sort de fichier en un autre, comme un fichier .doc en fichier .pdf, qui a été compromis avec un code malveillant
L’avertissement a noté que les outils de téléchargement MP3 ou MP4 sont également utilisés dans l’arnaque.
« Les escrocs essaient d’imiter des URL qui sont légitimes – donc en changeant une seule lettre, ou ‘Inc’ au lieu de ‘Co’ ‘, a dit Migoya Bleepingcomputer.
«Les utilisateurs qui dans le passé taperaient le« convertisseur de fichiers en ligne gratuit »en moteur de recherche sont vulnérables, automobile les algorithmes utilisés pour les résultats incluent désormais souvent des résultats payants, qui peuvent être des escroqueries.
Le FBI a déclaré que les victimes de l’arnaque devraient déposer un rapport sur IC3.gov.
L’agence a suggéré qu’un convertisseur de fichiers malveillant était derrière une attaque de ransomware de la société de médias basée à l’Iowa, Lee Enterprises, CBS NOUVEAU rapporté.
Lee Enterprises opère dans plus de 70 villes à travers le pays et a été frappée par l’arnaque en février.
La Société a déposé un rapport auprès de la Securities and Alternate Fee (SEC) des États-Unis le 12 février, écrivant que «Lee Enterprises a connu une panne de systèmes causée par une attaque de cybersécurité».
«Des enquêtes préliminaires indiquent que les acteurs de la menace ont accédé illégalement au réseau de la société, crypté des functions critiques et exfiltré certains fichiers», indique le rapport.
«La société mène activement une analyse médico-légale pour déterminer si des données sensibles ou des informations personnellement identifiables (PII) ont été compromises.
« Pour le second, aucune preuve concluante n’a été identifiée, mais l’enquête reste en cours. »
L’équipe de cybersécurité de Gitlab Menace Intelligence a publié un autre avertissement sur Google Chrome cette année après avoir découvert environ 16 extensions de navigateur qui ont été compromises par des pirates.
La liste comprend des coups de terre, des emojis, un changeur de couleur pour YouTube, des effets vidéo pour YouTube et un amplificateur audio, des thèmes pour Chrome et YouTube Image in Image et Mike Adblock Für Chrome, Mode Tremendous Darkish et Emoji Keyboard Emojis pour Chrome.
AdBlocker pour Chrome, Adblock pour vous, Adblock pour Chrome, Seize Nimble, Kproxy et Web page Refresh, Wistia Video Downloader est également jugé compromis.
Les liens malveillants permettent aux pirates de voler les données des utilisateurs et de commettre une «fraude à la recherche du moteur» – l’arnaque des clics de conduite vers des websites Net contrôlés par des pirates pour les revenus publicitaires.
Les chercheurs ont noté que Chrome avait supprimé les extensions de sa boutique en ligne.
Mais les utilisateurs qui les ont téléchargés devront les supprimer manuellement.
Toutes les extensions chromées piratées ont utilisé des autorisations qui leur permettent d’interagir avec tout web site Net que les victimes visitent.
Cela leur a également permis d’injecter ces websites Net avec un code malveillant. Autrement dit, les modules complémentaires Chrome ont voyagé avec les utilisateurs de Google, étalant potentiellement le code du pirate partout où ils ont parcouru le Net.
La meilleure façon d’éviter une extension de navigateur détournée est de vérifier les programmes que vous installez sur votre ordinateur et de lire toutes les critiques qui mettent en garde contre les risks potentiels.
Cela comprend la vérification des «autorisations» qu’une extension demande, ce qui signifie quels fichiers ou appareils sont le programme qui cherche à accéder à la bénédiction de l’utilisateur.
