WarmCookie fait son retour avec de fausses mises à jour Chrome, Firefox et Edge

Article publié le 5 Octobre 2024

Dernière modification 17 Mars 2025

Le malware WarmCookie refait surface en France avec une méthode encore plus sournoise. Après avoir tenté d’infecter vos ordinateurs cet été via des offres d’emploi frauduleuses, il revient en se cachant cette fois derrière des fausses mises à jour de navigateurs comme Google Chrome, Mozilla Firefox et Microsoft Edge.

WarmCookie : une méthode revisitée

Détectée par les experts en cybersécurité de Gen Digital, cette nouvelle campagne de WarmCookie a pour objectif de piéger les utilisateurs en leur proposant de fausses mises à jour logicielles. Le malware, apparu pour la première fois en 2023, avait initialement utilisé des attaques de phishing via des offres d'emploi. Désormais, il prend la forme de fausses alertes de mise à jour pour des programmes légitimes, ciblant spécifiquement les navigateurs les plus utilisés comme Chrome, Firefox et Edge, mais aussi Java.

Le processus est simple mais redoutable : WarmCookie affiche une fausse page web très convaincante, vous invitant à mettre à jour l'une de ces applications. En cliquant sur l'option d'installation, c’est le malware qui s’installe, et non une mise à jour officielle.

Comment WarmCookie opère-t-il ?

Une fois installé sur votre machine, WarmCookie ouvre une porte dérobée permettant aux pirates d’accéder à vos données personnelles. Il collecte ainsi des fichiers présents sur votre système, peut exécuter des commandes à distance via l'invite de commande (CMD), réaliser des captures d'écran et injecter des payloads (charges malveillantes) supplémentaires.

Le malware a également été amélioré : il est désormais capable d'exécuter des fichiers DLL, EXE, ou encore des scripts PowerShell directement depuis les répertoires temporaires de votre système.

Pour se rendre plus discret, WarmCookie procède à des vérifications afin de s'assurer qu'il n’est pas exécuté dans un environnement de machine virtuelle (VM), ce qui complique la tâche des chercheurs en cybersécurité pour l’analyser et le neutraliser.

Comment se protéger contre WarmCookie ?

Pour éviter de tomber dans le piège de WarmCookie, voici quelques conseils essentiels :

Les navigateurs web se mettent à jour automatiquement, sans jamais vous demander de télécharger manuellement un fichier d’installation. Si vous voyez une alerte de mise à jour nécessitant un téléchargement, soyez prudent : il s'agit probablement d'une arnaque.
Vérifiez toujours les URLs des sites sur lesquels vous naviguez. Les cybercriminels utilisent souvent des adresses web très proches de celles des sites officiels, mais un petit détail dans l'orthographe ou la structure de l'URL peut révéler la fraude.
Ne désactivez jamais Microsoft Defender, l'antivirus natif de Windows, qui offre une première ligne de défense contre les menaces. Il peut également être judicieux d’installer un antivirus complémentaire pour renforcer la protection de votre système contre des malwares récents qui ne seraient pas encore détectés par la solution intégrée.

En suivant ces bonnes pratiques, vous minimiserez le risque d'infection par WarmCookie et d'autres malwares qui profitent des failles humaines pour pénétrer les systèmes.