Les utilisateurs d’ordinateurs français doivent se méfier. Des cybercriminels utilisent la dernière version d’un malware bien connu : le WarmCookie. Il permet, à l’issue de l’installation d’une fausse mise à jour de Google Chrome, Microsoft Edge et Mozilla Firefox, de récolter les données des victimes.
Alerte aux cybercriminels ! Les chercheurs de Gen Threat Labs attirent l’attention de tous sur un logiciel malveillant. Pire encore, il prend la forme d’un malware, aussi appelé WarmCookie. Ironie du sort, le virus est installé par les victimes elles-mêmes. En effet, il se présente sous la forme de fausses mises à jour de Java et de navigateurs bien connus du grand public tels que Mozilla Firefox, Google Chrome ou encore Microsoft Edge, rapporte 01 Net, le 3 octobre 2024. Dans certains cas, la malveillance des cybercriminels va jusqu’à afficher une fenêtre intimant l’ordre aux utilisateurs d’installer la mise à jour.
Cette arnaque n’est pas nouvelle. Elle est aussi appelée FakeUpdate ou ScreenLocker. Une fois que l’on a cliqué sur la fenêtre, on est immédiatement redirigé sur une page web qui ressemble à s’y méprendre à l’une de celles des navigateurs populaires. Lorsque l’on exécute le logiciel, l’ordinateur se retrouve bloqué par moment. Durant ces instants «freezés», des virus sont installés en arrière-plan. Le processus se termine par une demande d’enregistrement d’un fichier renommé en conséquence par les cybercriminels afin de ne pas éveiller les soupçons de leurs victimes.
Comment agit le WarmCookie ?
Bien que cette technique soit connue des internautes, de nombreuses personnes non averties se font encore avoir. D’après Gen Threat Labs, relayé par 01 Net, les pirates ont ciblé les utilisateurs français ces derniers temps. C’est pourquoi il faut redoubler de vigilance. En outre, gardez bien en tête que l’on ne vous demandera jamais de mettre à jour votre navigateur. Les mises à jour sont automatiques pour Google Chrome, Mozilla Firefox ou encore Microsoft Edge.
Le WarmCookie est une sorte de logiciel espion qui permet de collecter les données des utilisateurs. La dernière version particulièrement appréciée des cybercriminels permet de faire des captures d’écran des victimes qui ont installé le malware. Dès lors, il est aisé pour les malfrats de récupérer les mots de passe, identifiants et autres données bancaires de leurs victimes.