Firefox en est à sa version 5.0.1. Mettre à jour le navigateur est devenu un processus si anodin que la vigilance de certains utilisateurs pourrait bien être trompée, par un e-mail suspect dont Sophos conclut qu’il contient un lien vers un cheval de Troie destiné à voler des mots de passe.
De nombreux internautes laissent ainsi la mise à jour s’exécuter automatiquement en arrière-plan.
Mais quelle surprise de recevoir un courriel signé de la Fondation Mozilla, et dont le contenu, un pavé de texte rédigé en anglais et à peine aéré, suggère une mise à jour manuelle par le biais d’un téléchargement suivi d’une installation ?
A en croire les experts de l’éditeur de sécurité Sophos, une telle manipulation serait à contre-indiquer à tout prix pour préserver la santé des mots de passe stockés par une instance préalable du navigateur.
Concrètement, le lien qui figure en bas du courriel redirige bel et bien vers le téléchargement d’un exécutable Windows contenant les fichiers d’installation de Firefox 5.0.1.
Mais il se cache derrière ce lien un programme supplémentaire, discrètement logé dans le fichier fraîchement traité.
Il s’agit d’un cheval de Troie qui se charge d’aller fouiner dans les tréfonds du navigateur, pour y récupérer les données accumulées dans le gestionnaire de mots de passe.
Sophos répertorie d’ores et déjà ce virus dans sa base de données et recommande de toujours s’y reprendre à deux fois avant d’ouvrir un lien suspect.
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…