[popup url= »http://www.01net.com/images/article/595288.jpg »]Agrandir [/popup]
La technique n’est pas nouvelle, mais elle inspire encore les pirates. Depuis ce week-end, un courrier électronique est diffusé pour prévenir les internautes de la disponibilité d’une mise à jour de Firefox visant à corriger des failles de sécurité. Le message, écrit en anglais, est signé Mozilla et propose un lien cliquable menant à une mise à jour du navigateur de la fondation. Il s’agit d’un faux, alerte l’éditeur de sécurité Sophos.

Ce lien permet bien de télécharger un installateur Firefox, mais il s’accompagne d’un programme malveillant, un cheval de Troie qui va s’installer sournoisement sur les machines de ses victimes afin de dérober des mots de passe. Le malware est référencé sous le nom TROJ/PWS-BSF par Sophos.
Ce dernier rappelle que la mise à jour de Firefox se fait depuis le navigateur lui-même et en aucun cas depuis un courrier électronique. Les dernières versions de Firefox sont également disponibles sur telecharger.com.

via 01net.com