Ces extensions malveillantes pour Chrome et Edge ont infecté 1 million d’ordinateurs
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Des extensions pour Chrome et Edge, à priori inoffensives, peuvent modifier les résultats de vos recherches, ajouter des liens d’affiliation dans certains sites, voire siphonner vos données d’ident
À première vue, une extension qui permet de changer les couleurs de votre navigateur semble inoffensive. Mais elle peut en réalité se révéler extrêmement dangereuse, comme l’ont révélé les chercheurs de Guardio Labs dans un rapport. Ainsi, un million d’extensions malveillantes de ce type ont été installées dans le monde, dans le cadre d’une campagne d’attaque que les chercheurs ont baptisé Dormant Colors. Cette campagne touche les navigateurs Chrome et Edge et comporte une trentaine de variantes de l’extension, avec des icônes et des noms différents.
Exemples d’extensions malveillantes © Guardio Labs
Le point de départ est de forcer l’installation de l’extension, par exemple en condition pour ensuite regarder une vidéo sur un site. La victime est rassurée par l’aspect anodin de l’extension et l’installe sur son ordinateur, comme le montre l’exemple ci-dessous :
Une fois installée, l’extension redirige l’utilisateur vers des sites qui téléchargent des scripts malveillants. Ces scripts permettent à l’extension de modifier les résultats des recherches, en renvoyant uniquement des résultats issus des sites affiliés avec les pirates, qui reçoivent en échange une commission. L’extension va également insérer des liens d’affiliation dans une liste de 10 000 sites, en ajoutant une balise spécifique aux URL. Tout achat sur le site permet ensuite aux pirates de toucher une commission. Un exemple d’affiliation forcée est visible dans la vidéo ci-dessous, avec l’accès au site 365games.co.uk (notez la présence du terme awc dans la barre d’adresses, qui indique une affiliation) :
Mais les chercheurs mettent en garde : l’extension pourrait se révéler encore plus dangereuse en téléchargeant d’autres codes d’exécution. Par exemple, elle pourrait rediriger les victimes vers de faux sites, comme dans les campagnes d’hameçonnage, afin de voler des informations telles que les identifiants et les mots de passe utilisés sur Microsoft 365, Google Workspace ou des plates-formes de réseaux sociaux. Encore pire, elle pourrait voler les données utilisées pour se connecter aux sites bancaires. D’où l’importance d’utiliser des méthodes d’identification à deux facteurs. Un antivirus est aussi une bonne arme pour se protéger.
Cela n’est pas la première fois que des extensions malveillantes sont détectées. Entre 2020 et 2022, l’éditeur d’antivirus Kaspersky a bloqué plus de 6 millions de téléchargements chez ses clients. Deux tiers de ces extensions bloquées étaient de type « publiciels » et un tiers de type « malware ». Elles masquaient leurs fonctions réelles sous des apparences inoffensives d’utilitaires pratiques, par exemple pour télécharger des vidéos, convertir des PDF ou corriger l’orthographe et la grammaire.
Microsoft et Google ont retiré les extensions incriminées de leurs magasins pour Chrome et Edge, mais rien n’empêche les pirates de les proposer à nouveau, sous d’autres noms. Il faut donc faire preuve méfiance avant d’installer une extension et surtout ne pas céder aux obligations d’installation sur certains sites quand cela n’est pas nécessaire.
Source : 01.net
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrirMicrosoft vient de confirmer la présence d’un vilain bug dans la dernière mise à jour de son système d’exploitation. Le Patch Tuesday déployé à la mi-juin peut empêcher, dans certains...
IPTV Pirate : gare à votre compte en banque !
IPTV Pirate : gare à votre compte en banque !Attention si vous êtes adeptes des services d'IPTV pirates, certaines offres alléchantes cachent parfois des arnaques redoutables. Les services d'IPTV sont de plus en plus populaires auprès des utilisateurs : pour une somme...
Windows 10 : cette version est officiellement obsolète, mettez-la à jour
Windows 10 : cette version est officiellement obsolète, mettez-la à jourC’est officiel, la version 21H2 de Windows 10 n’est plus supportée par Microsoft. L’entreprise vient de publier sa dernière mise à jour de sécurité et va maintenant vous forcer à passer à la...
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses. Microsoft livre...
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...
