Ces extensions malveillantes pour Chrome et Edge ont infecté 1 million d’ordinateurs

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Des extensions pour Chrome et Edge, à priori inoffensives, peuvent modifier les résultats de vos recherches, ajouter des liens d’affiliation dans certains sites, voire siphonner vos données d’ident
À première vue, une extension qui permet de changer les couleurs de votre navigateur semble inoffensive. Mais elle peut en réalité se révéler extrêmement dangereuse, comme l’ont révélé les chercheurs de Guardio Labs dans un rapport. Ainsi, un million d’extensions malveillantes de ce type ont été installées dans le monde, dans le cadre d’une campagne d’attaque que les chercheurs ont baptisé Dormant Colors. Cette campagne touche les navigateurs Chrome et Edge et comporte une trentaine de variantes de l’extension, avec des icônes et des noms différents.

Exemples d’extensions malveillantes © Guardio Labs
Le point de départ est de forcer l’installation de l’extension, par exemple en condition pour ensuite regarder une vidéo sur un site. La victime est rassurée par l’aspect anodin de l’extension et l’installe sur son ordinateur, comme le montre l’exemple ci-dessous :
Une fois installée, l’extension redirige l’utilisateur vers des sites qui téléchargent des scripts malveillants. Ces scripts permettent à l’extension de modifier les résultats des recherches, en renvoyant uniquement des résultats issus des sites affiliés avec les pirates, qui reçoivent en échange une commission. L’extension va également insérer des liens d’affiliation dans une liste de 10 000 sites, en ajoutant une balise spécifique aux URL. Tout achat sur le site permet ensuite aux pirates de toucher une commission. Un exemple d’affiliation forcée est visible dans la vidéo ci-dessous, avec l’accès au site 365games.co.uk (notez la présence du terme awc dans la barre d’adresses, qui indique une affiliation) :
Mais les chercheurs mettent en garde : l’extension pourrait se révéler encore plus dangereuse en téléchargeant d’autres codes d’exécution. Par exemple, elle pourrait rediriger les victimes vers de faux sites, comme dans les campagnes d’hameçonnage, afin de voler des informations telles que les identifiants et les mots de passe utilisés sur Microsoft 365, Google Workspace ou des plates-formes de réseaux sociaux. Encore pire, elle pourrait voler les données utilisées pour se connecter aux sites bancaires. D’où l’importance d’utiliser des méthodes d’identification à deux facteurs. Un antivirus est aussi une bonne arme pour se protéger.
Cela n’est pas la première fois que des extensions malveillantes sont détectées. Entre 2020 et 2022, l’éditeur d’antivirus Kaspersky a bloqué plus de 6 millions de téléchargements chez ses clients. Deux tiers de ces extensions bloquées étaient de type « publiciels » et un tiers de type « malware ». Elles masquaient leurs fonctions réelles sous des apparences inoffensives d’utilitaires pratiques, par exemple pour télécharger des vidéos, convertir des PDF ou corriger l’orthographe et la grammaire.
Microsoft et Google ont retiré les extensions incriminées de leurs magasins pour Chrome et Edge, mais rien n’empêche les pirates de les proposer à nouveau, sous d’autres noms. Il faut donc faire preuve méfiance avant d’installer une extension et surtout ne pas céder aux obligations d’installation sur certains sites quand cela n’est pas nécessaire.
Source : 01.net

Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?
Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?Ce code erreur est lié à un problème de connexion Internet Windows 10 vient de franchir une nouvelle étape vers sa fin programmée. Désormais l’achat de clés de produit sur le Microsoft Store...

Windows 11 22H2 : une mise à jour forcée débute
Windows 11 22H2 : une mise à jour forcée débuteUne installation automatique de la mise à jour 22H2 de Windows 11 concerne désormais certains appareils Pour le déploiement de la version 22H2 de Windows 11, Microsoft a enclenché une nouvelle phase qui comprend la mise à...

Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft Office
Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft OfficeChers utilisateurs et utilisatrices de Windows 11, Microsoft vient de déployer une mise à jour. Cette fois, pas de nouvelle fonctionnalité au programme mais un simple contrôle de...

Comment installer Windows 11 si son processeur n’est pas pris en charge ?
Comment installer Windows 11 si son processeur n’est pas pris en charge ?La méthode est simple mais demande quelques manipulations Si Windows 10 reste toujours d’actualité, Microsoft se concentre désormais sur Windows 11. Le système d’exploitation profite d’une grande...

Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détailsCe nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles. C'est une nouvelle menace...