Des scripts malicieux de Session Replay découverts dans 89 extensions Chrome

Les gens sont de plus en plus vigilants au sujet des scripts que proposent les sites qu'ils visitent, mais restent négligents quand il s'agit des extensions qu'ils installent sur leur navigateur, reportant leur confiance sur les gérants des "stores".

Les chercheurs de Trend Micro viennent d'identifier plus de 89 extensions pour Google Chrome totalement dangereuses, car ayant en leur sein, une fonctionnalité de "Session Replay" (Pour enregistrer et rejouer les sessions des utilisateurs.)

Les scripts de Session Replay permettent donc aux sociétés qui mettent en ligne ces extensions, de savoir exactement ce que fait l'internaute avec son navigateur. Et TOUT son navigateur. Pas uniquement sur un site web précis…

C'est donc un bon gros mouchard qui enregistre aussi bien les mouvements de la souris, les touches du clavier et toutes les interactions avec la page en cours.

Conçus pour (en théorie) ne pas enregistrer les mots de passe, ces scripts qu'on pourrait comparer à des keyloggers, ne font pas de distinction entre l'un de vos tweets, votre adresse, vos n° de CB ou encore vos messages personnels.

Le point commun de ces 89 extensions proposées sur le Chrome Webstore de Google, c'est qu'elles intègrent toutes le script Session Replay de Yandex modifié volontairement pour devenir un véritable malware opéré par le groupe Droidclub.

L'apparition de ces extensions (aux doux noms de Air Plant Holder, Applesauce Christmas Ornaments ou Cuban Sandwich) sur le Chrome Store découle donc bien d'une volonté cybercriminelle.

Le plus beau là-dedans c'est que ces extensions sont liées à un système de contrôle central (C&C Server) exactement comme pour les botnets, ce qui permet aux cybercriminels d'injecter dans les pages web visitées par la victime, de la pub ou des scripts pour miner de la cryptomonnaie. Le tout bien évidemment à l'insu des 425 000 personnes qui les ont installés.

Google a retiré toutes les extensions découvertes par Trend Micro et a neutralisé celles déjà en place dans les browsers des gens.

Bref, que ce soit avec votre ordinateur, votre smartphone ou votre navigateur, soyez toujours vigilant lorsque vous installez quelque chose (surtout si ça porte un nom chelou ^^)

Source

Voir l’article original sur Korben.info


commenter

Cryptographie
Comment cacher un dossier et des fichiers sensibles derrière une image

Pour de nombreuses raisons, il nous est parfois indispensable de devoir cacher certains fichiers présents sur notre ordinateur. Or, 99% d’entre nous va simplement utiliser la technique du « faux nom » à savoir renommer par exemple le dossier MOTS-DE-PASSE dont le contenu ne fait aucun doute par VOYAGE-AU-MAROC bien plus neutre. …

Sécurité
Protégez vos photos et fichiers avec Folder Lock Free

La plupart d’entre nous possède des fichiers personnels, des photos et des documents sur notre smartphone et nous ne souhaitons pas forcément les rendre accessibles aux amis ou aux membres de notre famille qui ont parfois accès à notre téléphone. Sauf exception, cette fonction de protection des fichiers n’existe pas …

Email
Les meilleurs sites d’adresses email jetables et temporaires

Nos adresses email jouent aujourd’hui un rôle essentiel, que ce soit dans le cadre de nos activités professionnelles comme personnelles. Or, si l’on n’y prend garde, elles sont rapidement victimes de spammeurs sans foi ni loi qui n’hésitent pas à nous inonder d’emails douteux allant de sites de rencontres XXX …