Des extensions malveillantes sur Google Chrome sont utilisées à distance par des pirates informatiques dans le but de voler des informations sensibles.
Comme rapporté par Bleeping Computer, un nouveau botnet du navigateur Chrome intitulé « Cloud9 » est également capable d'enregistrer les frappes au clavier, ainsi que de distribuer des publicités et du code malveillant.
Le botnet du navigateur fonctionne comme un cheval de Troie d'accès à distance (RAT) pour le navigateur Web Chromium, qui inclut à la fois Chrome et Microsoft Edge. En tant que tel, ce ne sont pas seulement les identifiants de connexion qui sont accessibles; les pirates peuvent également lancer un déni de service distribué (DDoS) attaques.
En rapport
- Le navigateur Windows de DuckDuckGo est là pour protéger votre vie privée
- Ces 2 nouvelles fonctionnalités Edge donnent à Chrome un aspect obsolète
- Les meilleures extensions ChatGPT Chrome pour apporter l'IA à votre navigateur
L’extension Chrome en question n’est naturellement pas accessible via la boutique en ligne Chrome officielle de Google, vous vous demandez donc peut-être comment les victimes sont ciblées. Les sites Web qui existent pour propager des infections via de fausses notifications de mise à jour d'Adobe Flash Player sont utilisés à la place.
Vidéos recommandées
Les chercheurs en sécurité de Zimperium ont confirmé que des taux d'infection Cloud9 ont été détectés dans plusieurs régions du monde.
La base de Cloud9 est constituée de trois fichiers JavaScript centraux qui peuvent obtenir des informations sur le système cible, et miner de la cryptomonnaie sur ce même PC en plus d'injecter des scripts afin de lancer des exploits de navigateur.
Plusieurs vulnérabilités sont exploitées, note Zimperium, notamment CVE-2019-11708 et CVE-2019-9810 dans Firefox, CVE-2014-6332 et CVE-2016-0189 pour Internet Explorer et CVE-2016-7200 pour MicrosoftEdge.
Bien que les vulnérabilités soient couramment utilisées pour installer des logiciels malveillants Windows, l'extension Cloud9 peut voler les cookies d'un navigateur, permettant aux pirates de prendre le contrôle de sessions utilisateur valides.
De plus, le malware est livré avec un enregistreur de frappe, un logiciel qui peut essentiellement envoyer toutes vos pressions sur des touches aux attaquants. Un module « clipper » a également été découvert dans l'extension, qui permet au PC d'accéder aux mots de passe ou aux cartes de crédit copiés.
"Les attaques de couche 7 sont généralement très difficiles à détecter car la connexion TCP ressemble beaucoup aux requêtes légitimes", a déclaré Zimperium. "Le développeur utilise probablement ce botnet pour fournir un service permettant d'effectuer des DDOS."
Les auteurs de la menace derrière Cloud9 génèrent encore plus de revenus illicites en injectant des publicités, puis en chargeant ces pages Web en arrière-plan pour augmenter les impressions publicitaires.
Cloud9 étant repéré sur les forums de cybercriminalité, les opérateurs pourraient vendre son extension malveillante aux parties intéressées. Dans cet esprit, vérifiez toujours si vous installez quelque chose sur votre navigateur à partir d’une source non officielle et activez l’authentification à deux facteurs lorsque cela est possible.
Recommandations des rédacteurs
- Les pirates se font passer pour une entreprise de cybersécurité pour verrouiller l'intégralité de votre PC
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Attention: de nombreuses extensions et applications ChatGPT pourraient être des logiciels malveillants
- Cette faille de Bing permet aux pirates de modifier les résultats de recherche et de voler vos fichiers
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
