Categories: Cloud

Une fausse mise à jour de Firefox subtilise des mots de passe

Firefox en est à sa version 5.0.1. Mettre à jour le navigateur est devenu un processus si anodin que la vigilance de certains utilisateurs pourrait bien être trompée, par un e-mail suspect dont Sophos conclut qu’il contient un lien vers un cheval de Troie destiné à voler des mots de passe.

De nombreux internautes laissent ainsi la mise à jour s’exécuter automatiquement en arrière-plan.

Mais quelle surprise de recevoir un courriel signé de la Fondation Mozilla, et dont le contenu, un pavé de texte rédigé en anglais et à peine aéré, suggère une mise à jour manuelle par le biais d’un téléchargement suivi d’une installation ?

A en croire les experts de l’éditeur de sécurité Sophos, une telle manipulation serait à contre-indiquer à tout prix pour préserver la santé des mots de passe stockés par une instance préalable du navigateur.

Concrètement, le lien qui figure en bas du courriel redirige bel et bien vers le téléchargement d’un exécutable Windows contenant les fichiers d’installation de Firefox 5.0.1.

Mais il se cache derrière ce lien un programme supplémentaire, discrètement logé dans le fichier fraîchement traité.

Il s’agit d’un cheval de Troie qui se charge d’aller fouiner dans les tréfonds du navigateur, pour y récupérer les données accumulées dans le gestionnaire de mots de passe.

Sophos répertorie d’ores et déjà ce virus dans sa base de données et recommande de toujours s’y reprendre à deux fois avant d’ouvrir un lien suspect.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 semaine ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

3 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

3 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 mois ago