Ces extensions malveillantes pour Chrome et Edge ont infecté 1 million d’ordinateurs
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Des extensions pour Chrome et Edge, à priori inoffensives, peuvent modifier les résultats de vos recherches, ajouter des liens d’affiliation dans certains sites, voire siphonner vos données d’ident
À première vue, une extension qui permet de changer les couleurs de votre navigateur semble inoffensive. Mais elle peut en réalité se révéler extrêmement dangereuse, comme l’ont révélé les chercheurs de Guardio Labs dans un rapport. Ainsi, un million d’extensions malveillantes de ce type ont été installées dans le monde, dans le cadre d’une campagne d’attaque que les chercheurs ont baptisé Dormant Colors. Cette campagne touche les navigateurs Chrome et Edge et comporte une trentaine de variantes de l’extension, avec des icônes et des noms différents.
Exemples d’extensions malveillantes © Guardio Labs
Le point de départ est de forcer l’installation de l’extension, par exemple en condition pour ensuite regarder une vidéo sur un site. La victime est rassurée par l’aspect anodin de l’extension et l’installe sur son ordinateur, comme le montre l’exemple ci-dessous :
Une fois installée, l’extension redirige l’utilisateur vers des sites qui téléchargent des scripts malveillants. Ces scripts permettent à l’extension de modifier les résultats des recherches, en renvoyant uniquement des résultats issus des sites affiliés avec les pirates, qui reçoivent en échange une commission. L’extension va également insérer des liens d’affiliation dans une liste de 10 000 sites, en ajoutant une balise spécifique aux URL. Tout achat sur le site permet ensuite aux pirates de toucher une commission. Un exemple d’affiliation forcée est visible dans la vidéo ci-dessous, avec l’accès au site 365games.co.uk (notez la présence du terme awc dans la barre d’adresses, qui indique une affiliation) :
Mais les chercheurs mettent en garde : l’extension pourrait se révéler encore plus dangereuse en téléchargeant d’autres codes d’exécution. Par exemple, elle pourrait rediriger les victimes vers de faux sites, comme dans les campagnes d’hameçonnage, afin de voler des informations telles que les identifiants et les mots de passe utilisés sur Microsoft 365, Google Workspace ou des plates-formes de réseaux sociaux. Encore pire, elle pourrait voler les données utilisées pour se connecter aux sites bancaires. D’où l’importance d’utiliser des méthodes d’identification à deux facteurs. Un antivirus est aussi une bonne arme pour se protéger.
Cela n’est pas la première fois que des extensions malveillantes sont détectées. Entre 2020 et 2022, l’éditeur d’antivirus Kaspersky a bloqué plus de 6 millions de téléchargements chez ses clients. Deux tiers de ces extensions bloquées étaient de type « publiciels » et un tiers de type « malware ». Elles masquaient leurs fonctions réelles sous des apparences inoffensives d’utilitaires pratiques, par exemple pour télécharger des vidéos, convertir des PDF ou corriger l’orthographe et la grammaire.
Microsoft et Google ont retiré les extensions incriminées de leurs magasins pour Chrome et Edge, mais rien n’empêche les pirates de les proposer à nouveau, sous d’autres noms. Il faut donc faire preuve méfiance avant d’installer une extension et surtout ne pas céder aux obligations d’installation sur certains sites quand cela n’est pas nécessaire.
Source : 01.net
Windows 11 : des soucis avec le bureau à distance ? C’est « normal »
Windows 11 : des soucis avec le bureau à distance ? C'est "normal"Le déploiement de Windows 11 22H2 ne s’est pas totalement déroulé sans encombres. Nouvel exemple aujourd’hui avec le bureau à distance qui peine à fonctionner convenablement. Alors que Windows 10 22H2...
La maintenance de Windows 10 21H1 va s’arrêter, que faut-il savoir ?
La maintenance de Windows 10 21H1 va s’arrêter, que faut-il savoir ?Windows 10 fait toujours partie du catalogue Microsoft. Ce système d’exploitation est pris en charge jusqu’en octobre 2025. En attendant cette date fatidique, le géant abandonne progressivement les...
Outlook, Thunderbird : attention à ce nouveau virus qui veut voler vos compte mails
Outlook, Thunderbird : attention à ce nouveau virus qui veut voler vos compte mails.Un virus qui en veut à vos identifiants et mots de passe vient d'être repéré par des chercheurs en cybersécurité en ce mois de novembre 2022. Pour l'heure, il cible avant tout les...
Windows 11 : Microsoft retente l’intégration de pub
Windows 11 : Microsoft retente l'intégration de pubMicrosoft a de la suite dans les idées avec une nouvelle itération de sa publicité dans Windows 11 et le menu Démarrer. Encore une fois, Microsoft expérimente de la publicité déguisée pour ses propres produits et...
Attention à ce faux SMS des impôts qui en veut à vos données fiscales
Attention à ce faux SMS des impôts qui en veut à vos données fiscalesCe type d'arnaque est connu, mais des pirates tentent actuellement de récupérer des informations fiscales par l'intermédiaire d'un faux site et des envois de SMS. Quelques jours avant la fin de la...
