*** ACTU : Piratage par une faille dans Google Chrome ***

14 mai 2018 1 Par d3mvf.com

Des extensions s’installant sur Google Chrome peuvent servir de porte d’entrée à des personnes mal intentionnées par l’intermédiaire de codes malveillants.

Ces extensions ne s’installent pas forcément à votre insu, car c’est vous en tant qu’utilisateur qui autorisez cette installation. Le piège vient d’un clic de votre part sur un lien qui, lui, est diffusé sur FaceBook.

Attention donc à ne pas systématiquement cliquer et faire confiance sans lire et sans regarder sur quelle page vous êtes arrivé …

Source :

https://fr.sputniknews.com/sci_tech/201805121036329709-google-chrome-extention-malveillante/

Les spécialistes de la société Radware ont évoqué des logiciels malveillants qui se propagent via des extensions officielles de Google Chrome et procèdent à des vols d’informations d’identification, du cryptomining, des fraudes aux clics et plus encore.

Selon les experts de la société Radware, des pirates informatiques ont propagé via Facebook des liens menant vers une fausse version de YouTube où les utilisateurs ont été invités à installer des extensions à partir de Chrome Web Store.

Suite à l’installation de ces extensions malveillantes, l’ordinateur devenait une partie du botnet, réseau de bots informatiques, qui volait les informations d’identification des comptes Facebook et Instagram, collectait des données confidentielles provenant de Facebook et envoyait des liens infectés aux amis de la victime.

En outre, ces extensions malveillantes installaient un mineur de cryptomonnaies qui les générait sans que la victime ne s’en aperçoive. Radware précise cependant qu’après la détection de ces logiciels malveillants, Google a rapidement supprimé les extensions en question du magasin.

Au total, depuis le mois de mars, selon les experts, le programme a réussi à infecter plus de 100.000 utilisateurs dans 100 pays du monde. L’activité la plus élevée du logiciel a été enregistrée au Venezuela, en Équateur et aux Philippines.