ACTUALITE Piratage Chrome et Firefox: Code Javascript malveillant

[Ph3niX]

Des pirates ont propagé un code Javascript malveillant bloquant les ordinateurs, appelant alors à composer un numéro surtaxé afin de redémarrer le système…

Il semblerait que les utilisateurs de Firefox peuvent aussi être touchés.

Utilisateurs de Google Chrome, soyez vigilants. Un code Javascript malveillant circule actuellement et peut infecter le navigateur, rapporte les chercheurs spécialisés de Malwarebytes.

Les internautes touchés reçoivent un message d’alerte leur indiquant que leur ordinateur est bloqué ou infecté, et sont invités à appeler immédiatement la « hotline Microsoft » – un numéro évidemment surtaxé. Les pirates visent spécifiquement des utilisateurs de Chrome sous Windows.

Ne pas appeler le numéro !

Pour rendre leur piège plus vrai que nature, les pirates ont créé un code Javascript afin de bloquer réellement le système. Le virus lance le téléchargement de plusieurs milliers de fichiers grâce à la fonction « window.navigator.msSaveOrOpenBlob ». La mémoire et le processeur commencent alors à saturer. En quelques secondes, le navigateur se fige.

Pour débloquer votre système, ne composez pas le fameux numéro : il suffit d’ouvrir le gestionnaire de tâches en appuyant simultanément sur les touches « Ctrl-Alt-Suppr » et fermer manuellement le navigateur.

Pensez donc à installer des plugins bloqueur de scripts et autres publicités dans vos navigateurs tels, ScriptSafe ou NoScript, uBlock Origin...

Sources:
www.20minutes.fr: Google Chrome: Un virus fait planter votre navigateur et vous redirige vers un faux numéro surtaxé
Tech support scammers find new way to jam Google Chrome (updated) - Malwarebytes Labs | Malwarebytes Labs

 

[GEGEPING]

Bsr ^^

Question si on se fait prendre enfin on a ce message, donc on fait la manip décrite ci-dessus.

Ensuite ça n'a aucune chance de revenir ou faut il passer à la moulinette scan de Malwaresbyte et tout ce qui va bien?

GG

 

[Nicolas]

Hello,

Pensez donc à installer des plugins bloqueur de scripts et autres publicités dans vos navigateurs tels, ScriptSafe ou NoScript, uBlock Origin...

Si vous installez ces scripts, au demeurant très utiles, pensez à créer des exceptions pour vos sites favoris qui utilisent également le Javascript, vous risqueriez sans cela de passer au travers certaines fonctionnalités du site...

 

[Nicolas]

Ensuite ça n'a aucune chance de revenir ou faut il passer à la moulinette scan de Malwaresbyte et tout ce qui va bien?

a priori non, s’agissant d'un javascript, il suffit de tuer la tache "Chrome" comme l'a mentionné Ph3niX.

 

[antpavtoto]

Bonjour,

Question si on se fait prendre enfin on a ce message, donc on fait la manip décrite ci-dessus.

Ensuite ça n'a aucune chance de revenir ou faut il passer à la moulinette scan de Malwaresbyte et tout ce qui va bien?

Comme le dit Ph3nix et le confirme Kankan, je le confirme aussi il suffit de fairte quitter l'application par le gestionnaire de tâches.
Ceci existe depuis longtemps et j'en ai eu un paquet en navigant sur le net et notamment sur les sites de jeux vidéos donnant les astuces etc, qui vous balance une page qui se recharge sans cesse quand vous la quitté en prétextant que votre PC est plombé virusé et que sais je et qu'il faut appeler un numéro ou télécharger leur application qui remettra tout en ordre avec le lien prévu sur la page: résultat CTRL ALT SUP et quitter l'application. Il suffit de relancer le navigateur et tout repart normalement.
Par contre il ne faut pas acquiescez à ce qui est dit car pour certaines pages de ce genre çà vous demande d'accepter et çà vous met le bordel dans votre navigateur en changeant votre page de démarrage et plein d'autre choses qui sont complexes à enlever, c'est aussi le cas des sites qui vous disent vous aider vous guider mais installent des pourriciels à votre insu qui sont complexes aussi à enlever pour le néofite.

Cordialement.

PS: l'une des sécurité primordiale en informatique sur le net est de ne jamais accepter quoique ce soit dès lors qu'on ne sait pas de quoi il retourne à l'image des installateurs qui cochent tout pour vous et pour cause ils cochent l'installation de daubes en sus du logiciel: privilégier l'installation manuelle et non automatique.