Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire

Stéphane Ficca
Spécialiste hardware & gaming
10 juin 2022 à 14h50
9
© Shutterstock
© Shutterstock

Déjà bien connu des experts en cybersécurité, le malware Emotet est de retour, et il n'est pas content.

En effet, ce dernier est disponible sous une nouvelle forme, et peut subtiliser les données bancaires des utilisateurs de Google Chrome.

Gare au nouveau variant Emotet

Les experts en cybersécurité de chez Proofpoint mettent en garde aujourd'hui les (nombreux) utilisateurs de Google Chrome face à un nouveau variant du malware Emotet. Ce dernier est particulièrement contagieux depuis quelques semaines, se propageant via des mails et des URL raccourcies, et se révèle très dangereux.

En effet, en plus de venir faire très largement baisser les performances de votre machine, le « nouveau » Emotet se charge également de subtiliser les données bancaires enregistrées au sein du navigateur de Google.

Le malware profite en effet d'une faille présente dans le formulaire des données de paiement intégré à Google Chrome. Bien que les données bancaires de l'utilisateur, enregistrées dans Google Chrome, soient chiffrées, lors d'une transaction, ces dernières sont transférées dans un espace dénué de tout chiffrement. Et c'est cette faille que vient exploiter Emotet, en forçant le navigateur à afficher les précieuses données, afin de les copier et de les transmettre à un serveur distant.

Pour sécuriser vos données, désactivez le préremplissage !

Proofpoint met ainsi en garde les utilisateurs de Google Chrome, en indiquant notamment que si Emotet peut avoir atteint pas moins de 6 % des entreprises dans le monde, sa propagation serait en hausse de l'ordre de 11 000 % depuis le début de l'année.

Évidemment, pour se prémunir d'Emotet (et des autres malwares), il est indispensable de disposer d'une protection antivirus digne de ce nom, mais aussi (et surtout ?) de se montrer particulièrement méfiant vis-à-vis des mails/liens suspicieux. Aussi, Proofpoint conseille de désactiver le préremplissage des données de paiement intégré à Google Chrome. Méfiance donc.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Source : The Hacker News

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

FortyTwo
Je ne comprends pas comment certains utilisateurs peuvent ajouter leur numéro de CB dans le navigateur, quel qu’il soit. Pour le coup, j’espère que les concernés prendront conscience d’un tel danger.<br /> Privilégiez plutôt KeepassXC pour ajouter et gérer ce genre de données sensibles, certainement pas les navigateurs web qui contiennent potentiellement des vulnérabilités encore inconnus à ce jour, voire même des failles 0 day.
ar-s
Y’a des choses qu’il ne faut pas enregistrer… Tout ce qui touche au tunes et l’email principale… C’est la base.<br /> Entre la fainéantise des gens (et leur ignorance) et les navigateurs qui se la jouent « on vous facilite la vie mais la sécu on s’en balek », les pirates doivent clairement se faire plaisir.
ChezDebarras
sur Edge, un popup Edge me demande si je veux enregistrer mon numéro CB pour de futurs achats. Si je ne fais pas gaffe, j’aurai mis mon numéro CB quelque part sur Edge.
bmustang
ou plus simple de désinstaller chrome et d’utiliser edge, firefox à la place au lieu des conseils qu’on peut lire ICI et comprendre qu’il s’agit de placement. voyez jusqu’où ça va ?<br /> Clubic.com – 21 Jan 22<br /> Avis Google Chrome : les performances au détriment de la vie privée<br /> Navigateur préféré de plus de la moitié des internautes à l’échelle mondiale, sur smartphone comme sur ordinateur, Google Chrome se distingue clairement de la concurrence par son cycle de mises à jour rapides, ses fonctionnalités très avancées et sa...<br /> Très bonnes performances<br /> Simple et agréable à utiliser<br /> Un navigateur bien sécurisé<br /> :):):):):):):):
carinae
Effectivement… mais tu pars du principe que tout le monde maîtrise les outils informatiques. Or ce n’est pas le cas.<br /> Il y a bien des sites qui enregistrent automatiquement les numéros de carte bancaire dans les préférences utilisateur ( comme un très célèbre site marchand mondialement connu). Alors pour un utilisateur pas trop méfiant ça ou un pop up…ça ne fait pas vraiment une grosse différence
ar-s
Je pars du postulat que depuis l’avènement d’internet un ordi connecté c’est un ordi ouvert sur le monde. Et que pour surfer sur les autoroutes du net c’est aux gens de s’informer un minimum sur les risques.<br /> ce sont quelques règles simples de bases. Pas besoin de passer un permis…<br /> C’est pour cela que je parle d’ignorance mais aussi de feneantise (intellectuelle).<br /> J’ai dépanné bien trop de clients qui se sont fait arnaquer au faux support technique. C’est hallucinant. Certains y ont laissé des plumes. Donc on enregistre pas ses mots de passes importants, on ne met pas le même mot de passe partout, on enregistre pas ses données bancaires dans un navigateur et si possible sur un site non plus.
tux.le.vrai
Je cite le titre :<br /> « Si vous utilisez Chrome, attention à ce redoutable malware qui peut pirater votre compte bancaire »<br /> Effectivement, Chrome est un redoutable malware que je fuis comme la peste depuis toujours.
kervern
parce qu’en France tu as maintenant la double authentification des paiements CB obligatoire, même chrome n’enregistre pas le code CVV demandé donc triple identification
MattS32
Il y a encore des cas où cette double authentification n’est pas utilisée. Par exemple lors d’une saisie manuelle du numéro sur un TPE (ce que font certains commerçants pour leurs commandes web, et qui sert aussi par exemple en cas de dysfonctionnement du TPE avant que les transactions aient été envoyées, le commerçant peut les refaire en ressaisissant les numéros à partir de ses tickets commerçant).
Voir tous les messages sur le forum