Liens rapides
Il y a eu récemment une augmentation des fausses alertes Google Chrome, ciblant les utilisateurs avec diverses astuces avancées. Ces alertes peuvent apparaître comme de fausses alertes ou avertissements destinés à inciter les utilisateurs à révéler des informations personnelles ou à télécharger des logiciels malveillants. Il est important de pouvoir reconnaître ces fausses alertes et de s'en tenir à l'écart pour protéger vos données et la sécurité de votre appareil.
Les fausses alertes Google Chrome sont de plus en plus sophistiquées, incitant les utilisateurs à exécuter des scripts malveillants qui compromettent leurs systèmes. Voici comment fonctionnent ces fausses alertes et ce que vous pouvez faire pour vous protéger. Vérifier Téléchargement arrêté dans Google Chrome? Voici comment faire appel avec succès.
Que sont les fausses alertes de Google Chrome et comment fonctionnent-elles ?
Les fausses alertes Google Chrome sont des messages frauduleux qui imitent les notifications système légitimes. Son objectif principal est de vous inciter à exécuter des commandes malveillantes.
Ces alertes apparaissent généralement comme suit :
- Erreurs système: messages indiquant qu'il existe une erreur système critique nécessitant une attention immédiate.
- Notifications de mise à jourAlertes indiquant que votre navigateur ou autre application est obsolète et nécessite une mise à jour urgente.
- Avertissements concernant les virus: Faux avertissements prétendant que votre appareil est infecté par un virus et nécessite une analyse ou une réparation immédiate.
Les fausses alertes Google Chrome utilisent plusieurs méthodes différentes, suggérant différents groupes de piratage utilisant des méthodes similaires. Par exemple, selon Proofpoint, l'attaque ClearFake utilise une série de sites Web piratés et de scripts Blockchain pour infecter votre appareil, tandis que la variante ClickFix utilise des sites Web et des iframes piratés pour diffuser des logiciels malveillants sur votre appareil. De même, une autre attaque utilise des pièces jointes HTML malveillantes et de faux messages d'erreur pour vous inciter à copier des commandes dangereuses et à mettre votre appareil en danger.
Dans chaque type d'attaque, l'utilisateur est invité à ouvrir Windows PowerShell et à copier et coller le code fourni par la fausse alerte. Comme vous pouvez le deviner, si cela se produit, des logiciels malveillants supplémentaires seront téléchargés et installés sur l'appareil, entraînant le vol de données et l'installation de logiciels malveillants et de ransomwares tels que DarkGate, Vidar Stealer, Matanbuchus et NetSupport. De plus, même si les fausses alertes Google Chrome constituent un gros problème, ProofPoint a également remarqué de fausses alertes dans Microsoft Word et d'autres applications Office, ainsi qu'Outlook.
Comment repérer les fausses alertes Google Chrome
Les fausses alertes Google Chrome sont convaincantes, mais il existe plusieurs façons d'essayer de les repérer :
- Demandes suspectes: Si une fenêtre d'alerte émet une demande inhabituelle, comme l'exécution d'un script PowerShell ou l'installation d'un certificat racine, c'est un signe clair d'une infection. Par exemple, Proofpoint a observé des attaques dans lesquelles les utilisateurs étaient amenés à copier et coller des scripts malveillants dans PowerShell, entraînant ainsi l'installation du logiciel malveillant.
- Pop-ups inattendus: Les notifications natives de Google Chrome n'apparaissent pas soudainement. Méfiez-vous donc des fenêtres contextuelles soudaines dans Chrome, en particulier celles qui appellent une action immédiate.
- Erreurs de grammaire et d'orthographe: Les fausses alertes contiennent souvent des erreurs grammaticales, ce qui est rare dans les notifications légitimes. Cependant, l’avènement de l’IA générative signifie moins d’erreurs d’orthographe et de grammaire dans les logiciels malveillants.
- URL inconnuesLes fausses alertes Chrome contiennent généralement des URL étranges et inconnues. Dans la plupart des cas, l'URL n'est pas sécurisée, ce qui signifie qu'elle utilise HTTP au lieu de HTTPS.
- Des offres trop belles pour être vraies: Les alertes Chrome suspectes prétendent souvent proposer des applications gratuites, telles que des outils de suppression de logiciels malveillants.
Repérer une fausse alerte Google Chrome est étonnamment similaire à la détection d'un site Web de phishing et conduit souvent aux mêmes problèmes ! Vérifier Traits de personnalité qui vous rendent plus vulnérable à une escroquerie par hameçonnage.
Comment se protéger des fausses alertes Google Chrome
Vous pouvez également être proactif dans votre défense contre les fausses alertes Google Chrome et autres types de phishing et de logiciels malveillants en suivant les étapes suivantes :
- Évitez les tactiques alarmistesLes fausses alertes utilisent souvent un langage urgent et des tactiques alarmistes pour encourager une action immédiate. Alors, prenez toujours une minute pour évaluer l’alerte avant de répondre.
- Vérification croisée avec Google: recherchez le message d'alerte en ligne pour voir s'il a été signalé comme légitime. Si vous ne le trouvez nulle part en ligne, c'est un autre signe d'avertissement.
- Utiliser les fonctionnalités de sécurité du navigateur: activez les fonctionnalités de sécurité du navigateur, telles que le mode de navigation sécurisée améliorée, pour vous protéger contre les sites Web et les téléchargements malveillants.
- Évitez de cliquer sur les pièces jointes suspectes : faites attention aux liens et aux pièces jointes dans les alertes Chrome suspectes. Cela peut souvent conduire à des sites Web malveillants ou entraîner des téléchargements de logiciels malveillants.
- Gardez le logiciel à jour: Mettez régulièrement à jour votre navigateur et vos autres applications pour vous assurer que vous disposez des derniers correctifs de sécurité.
Il n'est pas toujours facile de repérer une alerte Chrome malveillante (ou toute autre alerte d'ailleurs). Ces alertes sont conçues pour être aussi réelles que possible. Sinon ça ne marchera pas. Mais en prenant le temps de vérifier les alertes, vous pouvez vous épargner bien des chagrins et des regrets. Vous pouvez voir maintenant Meilleures extensions VPN gratuites pour Google Chrome.