Avast a publié sur son site, un communiqué afin de mettre en garde sur un logiciel malveillant qui sévit en ce moment.
Pas moins de 28 extensions de navigateurs pour Google Chrome et Microsoft Edge s’avèrent être des chevaux de Troie. Ces dernières vous redirigent vers des publicités ou des sites de phishing dans le seul but de dérober vos données personnelles. Chaque clic est identifié par l’extension afin que cette dernière envoie l’information à l’attaquant afin qu’il redirige l’utilisateur sur une URL piratée avant qu’il arrive sur le vrai site qu’il souhaitait consulter.
Ces extensions se présentent comme des logiciels utilitaires pour télécharger les vidéos sur Facebook, Instagram ou Vimeo entre autres. Les chercheurs d’Avast ont repéré un code vérolé dans les extensions sous JavaScript.
Ce dernier permet aux extensions de télécharger des logiciels malveillants supplémentaires sur l’ordinateur. Pour Avast ce procédé a pour but de monétiser le trafic en lui-même.
Chaque redirection vers une URL piratée envoie un paiement aux cybercriminels. « Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware. Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a déclaré Jan Rubín, chercheur sur les logiciels malveillants chez Avast.
Avast surveille cette menace depuis novembre dernier, mais estime qu’elle pourrait circuler depuis plusieurs années en toute tranquillité. Ce malware à la capacité de “se cacher”. Le virus à la capacité de détecter si l’internaute recherche sur Google l’un de ses domaines ou même si l’utilisateur ciblé est un développeur web. Dans le cas échéant le pirate ne lancera pas d’attaque afin de ne pas éveiller de soupçons.
Les extensions vérolées sont toujours disponibles au téléchargement. Avast a évidemment pris soin de contacter Google et Microsoft afin de signaler ces extensions pirates. Les deux géants de la Tech on confirmé que le problème est en cours d’examination de leurs côtés. La liste de ces extensions va être inscrite à la suite de cet article. Si l’une d’entre elles est téléchargée sur votre appareil, il vous est fortement conseillé de la désinstaller pour le moment tant que le problème n’est pas résolu. Il vous sera aussi conseillé de rechercher et supprimer le malware.
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…