Publié dans Logiciel

3

Encore de fausses extensions Chrome voleuses de mots de passe

Encore de fausses extensions Chrome voleuses de mots de passe

Des chercheurs de chez Redware ont averti du danger : via de faux sites, un malware (Nigelthorn) est diffusé dans de fausses extensions pour dérober des données, dont des mots de passe. La technique est classique : des pirates copient des sites très fréquentés comme YouTube, puis proposent aux internautes piégés d'installer une extension semblant légitime.

En tout, sept extensions, toutes confortablement installées dans le Chrome Web Store : Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate et iHabno.

Une fois en place, elles volent des identifiants, se connectent à Facebook pour y publier des liens malveillants, installent des cryptominers (pour Monero, Bytecoin, Electroneum…) et se lancent dans de la fraude au clic.

Elles ont depuis toutes été supprimées du Web Store. Mais si elles ont été déjà installées, elles doivent être supprimées manuellement par les utilisateurs. Les internautes sont donc encouragés à vérifier.

3

Tiens, en parlant de ça :

Pilule rouge et bleue avec des messages codés

Europol milite pour un chiffrement de bout en bout « flexible »

Here we go again

17:00 Sécu 12
Collectif La Barbe

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

Re:Qovery

14:49 Société 19
La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

All your base are belong to US

12:25 DroitSécu 10
3

Fermer

Commentaires (3)


Je ne comprends pas que pour ces extensions il n’y ai pas une procédure de retrait à distance.


Je n’aime pas les kill switch. Imagine l’INpact si ce système est détourné <img data-src=" />








psn00ps a écrit :



Je n’aime pas les kill switch. Imagine l’INpact si ce système est détourné <img data-src=" />





Si la possibilité n’existait pas depuis chrome 53 je serais d’accord avec toi, mais comme elle existe autant la mettre en oeuvre. Surtout que je n’ai pas l’impression que Google informe les utilisateurs de ces applications c’est à eux de tomber sur un site qui en parle et de faire le liens avec les applications qu’ils ont installés.