Une fausse mise à jour de Firefox subtilise des mots de passe

Firefox en est à sa version 5.0.1. Mettre à jour le navigateur est devenu un processus si anodin que la vigilance de certains utilisateurs pourrait bien être trompée, par un e-mail suspect dont Sophos conclut qu’il contient un lien vers un cheval de Troie destiné à voler des mots de passe.

De nombreux internautes laissent ainsi la mise à jour s’exécuter automatiquement en arrière-plan.

Mais quelle surprise de recevoir un courriel signé de la Fondation Mozilla, et dont le contenu, un pavé de texte rédigé en anglais et à peine aéré, suggère une mise à jour manuelle par le biais d’un téléchargement suivi d’une installation ?

A en croire les experts de l’éditeur de sécurité Sophos, une telle manipulation serait à contre-indiquer à tout prix pour préserver la santé des mots de passe stockés par une instance préalable du navigateur.

Concrètement, le lien qui figure en bas du courriel redirige bel et bien vers le téléchargement d’un exécutable Windows contenant les fichiers d’installation de Firefox 5.0.1.

Mais il se cache derrière ce lien un programme supplémentaire, discrètement logé dans le fichier fraîchement traité.

Il s’agit d’un cheval de Troie qui se charge d’aller fouiner dans les tréfonds du navigateur, pour y récupérer les données accumulées dans le gestionnaire de mots de passe.

Sophos répertorie d’ores et déjà ce virus dans sa base de données et recommande de toujours s’y reprendre à deux fois avant d’ouvrir un lien suspect.