Connexion
Abonnez-vous

Encore de fausses extensions Chrome voleuses de mots de passe

Encore de fausses extensions Chrome voleuses de mots de passe

Le 14 mai 2018 à 09h32

Des chercheurs de chez Redware ont averti du danger : via de faux sites, un malware (Nigelthorn) est diffusé dans de fausses extensions pour dérober des données, dont des mots de passe. La technique est classique : des pirates copient des sites très fréquentés comme YouTube, puis proposent aux internautes piégés d'installer une extension semblant légitime.

En tout, sept extensions, toutes confortablement installées dans le Chrome Web Store : Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate et iHabno.

Une fois en place, elles volent des identifiants, se connectent à Facebook pour y publier des liens malveillants, installent des cryptominers (pour Monero, Bytecoin, Electroneum…) et se lancent dans de la fraude au clic.

Elles ont depuis toutes été supprimées du Web Store. Mais si elles ont été déjà installées, elles doivent être supprimées manuellement par les utilisateurs. Les internautes sont donc encouragés à vérifier.

Le 14 mai 2018 à 09h32

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je ne comprends pas que pour ces extensions il n’y ai pas une procédure de retrait à distance.

votre avatar

Je n’aime pas les kill switch. Imagine l’INpact si ce système est détourné <img data-src=" />

votre avatar







psn00ps a écrit :



Je n’aime pas les kill switch. Imagine l’INpact si ce système est détourné <img data-src=" />





Si la possibilité n’existait pas depuis chrome 53 je serais d’accord avec toi, mais comme elle existe autant la mettre en oeuvre. Surtout que je n’ai pas l’impression que Google informe les utilisateurs de ces applications c’est à eux de tomber sur un site qui en parle et de faire le liens avec les applications qu’ils ont installés.


Encore de fausses extensions Chrome voleuses de mots de passe

Fermer