Passer au contenu

Vol de mots de passe par le biais d’une fausse mise à jour pour Firefox

L’éditeur Sophos alerte les internautes sur la diffusion d’e-mails invitant les utilisateurs à mettre à jour leur navigateur Firefox. C’est un piège.

La technique n’est pas nouvelle, mais elle inspire encore les pirates. Depuis ce week-end, un courrier électronique est diffusé pour prévenir les internautes de la disponibilité d’une mise à jour de Firefox visant à corriger des failles de sécurité. Le message, écrit en anglais, est signé Mozilla et propose un lien cliquable menant à une mise à jour du navigateur de la fondation. Il s’agit d’un faux, alerte l’éditeur de sécurité Sophos.

Le faux message de Mozilla repéré par Sophos
Le faux message de Mozilla repéré par Sophos – Le faux message de Mozilla repéré par Sophos

Ce lien permet bien de télécharger un installateur Firefox, mais il s’accompagne d’un programme malveillant, un cheval de Troie qui va s’installer sournoisement sur les machines de ses victimes afin de dérober des mots de passe. Le malware est référencé sous le nom TROJ/PWS-BSF par Sophos.

Ce dernier rappelle que la mise à jour de Firefox se fait depuis le navigateur lui-même et en aucun cas depuis un courrier électronique. Les dernières versions de Firefox sont également disponibles sur telecharger.com.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long