Une nouvelle arnaque assez subtile a été détectée dans le genre phishing ou malware, qui pourrait vous prendre au piège lors d’un surf tranquille sur un site compromis et abritant cette arnaque. Il s’agit de vous faire croire que le site que vous visitez utilise une typographie pas encore installée sur votre système et vous propose d’y remédier.

Vous pourriez débarquer sur un site déclenchant cette arnaque depuis une simple recherche sur un moteur de recherche ou depuis un lien sur les réseaux sociaux et découvrir une page avec une apparence anormale, pleine de hiéroglyphes avec immédiatement une fenêtre surgissante vous indiquant clairement: «The « Hoefler Text » font wasn’t found» suivi d’une explication vous invitant à téléchargeant l’installeur de cette police en pressant le bouton Update.

Il s’agit en général de sites anodins mal sécurisés qui ont été compromis lors de visites de robots informatiques spécialisés dans ce genre de piratage: ils modifient le code informatique de la page d’accueil du site en question et rajoute juste quelques lignes. Ces quelques lignes généralement en javascript suffiront à déclencher l’arnaque lorsque vous surferez sur ces pages compromises.

Fenêtre modale Google Chrome avec Chrome Font

En reprenant l’aspect véritable des fenêtres d’information de Google Chrome, il est très difficile de ne pas se laisser berner et imaginer qu’il s’agit bien d’une alerte de la part du navigateur et d’agir en conséquence et en toute confiance. Le seul petit indice qui pourrait vous alerter, c’est l’avertissement de Chrome au moment de télécharger le fichier .exe indiquant que ce fichier peut être dangereux parce qu’il n’est pas très souvent téléchargé (NDLR: Hé oui, Google se tient informé de tout ce que l’on télécharge sur le net…)

Avertissement de la part de Google Chrome

Après quelques semaines d’existence, ce malware n’est toujours pas bloqué par Google Chrome, et à l’heure actuelle, seuls 9 antivirus sur 59 l’ont intégré dans leur base de donnée, selon VirusTotal. Méfiance donc, d’autant plus que des versions localisées, comprenant certainement une version en Français, auraient été détectées.

Ajoutés à l’arnaque sur les faux-sites avec certificats SSL, ces méthodes copiant à la perfection des éléments de l’interface de nos navigateurs web nous rappelle l’extrême vigilance requise lors de nos surfs sur cette toile de plus en plus cabossée. C’est à nous, et nous seuls, de détecter les comportements étranges et d’agir prudemment dès lors qu’il s’agit de télécharger, installer ou communiquer des infos sensibles.

  • alain2nice

    Il est coriace a détecter celui-là. J’imagine qu’il va être rapidement bloqué par Google… s’ils peuvent. Mais j’ai peur du prochain en voyant celui-là dès bien chiadé. Je suis sur Mac, j’aurais évité le .exe mais on est pas à l’abri d’être concerné par une prochaine vague.