L’une des méthodes les plus efficaces pour s’introduire et dérober des données dans un ordinateur est de leurrer l’utilisateur… Certains pirates choisissent le phishing, d’autres utilisent de faux sites internet et parfois se sont des applications comme c’est le cas cette fois-ci pour une trentaine d’extensions des navigateurs Chrome et Edge.
Méfiance est mère de sureté
Plutôt que de pénétrer manuellement dans chaque ordinateur, le pirate insère un code vérolé dans une application d’apparence inoffensive et attend que des utilisateurs la télécharge. Il doit simplement faire preuve de malice pour échapper aux contrôles. Dans ce cas précis, c’est en propageant l’infection par des moyens détournés qui ne sont pas visibles dans le code source de l’extension.
Un simple malvertising affiche une publicité et redirige le trafic vers une autre extension. La boite de pandore est alors ouverte, les scripts s’enchainent en arrière-plan pour vous réorienter vers des liens affiliés en fonction de vos recherches et détecter lorsque vous effectuez des achats sur Internet. En plus de se faire son gras sur votre dos via l’affiliation, le pirate récupère alors tout un tas d’informations sensibles sur votre navigation et potentiellement même des données d’identifications.
Les équipes de Guardio Security qui ont découvert cette attaque ont partagé une vidéo qui explique son fonctionnement :
Voici la liste des extensions concernées :
- Action Colors
- Power Colors
- Nino Colors
- More Colors
- Super Colors
- Mix Colors
- Mega Colors
- Get Colors
- What Colors
- Single Colors
- Colors scale
- Style flex
- Background Colors
- More Styles
- Change Colors
- Dood Colors
- Refrech
- Imginfo
- WebPage
- Hex
- Soft View
- Colors mode
- Xer Colors
Source link
