{"id":1274882,"date":"2024-08-10T14:18:05","date_gmt":"2024-08-10T16:18:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions-chrome-et-edge-malveillantes\/"},"modified":"2024-08-10T14:18:10","modified_gmt":"2024-08-10T16:18:10","slug":"un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions-chrome-et-edge-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions-chrome-et-edge-malveillantes\/","title":{"rendered":"Un nouveau malware frappe 300 000 utilisateurs avec des extensions Chrome et Edge malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du navigateur \/ Fraude en ligne<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une campagne de malwares en cours et \u00e0 grande \u00e9chelle a \u00e9t\u00e9 observ\u00e9e, installant des extensions malveillantes pour Google Chrome et Microsoft Edge via un cheval de Troie distribu\u00e9 via de faux sites Web se faisant passer pour des logiciels populaires.<\/p>\n<p>\u00ab Le malware trojan contient diff\u00e9rents \u00e9l\u00e9ments livrables allant de simples extensions d&#8217;adware qui d\u00e9tournent les recherches \u00e0 des scripts malveillants plus sophistiqu\u00e9s qui fournissent des extensions locales pour voler des donn\u00e9es priv\u00e9es et ex\u00e9cuter diverses commandes \u00bb, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe de recherche de ReasonLabs. <a rel=\"nofollow noopener\" href=\"https:\/\/reasonlabs.com\/research\/new-widespread-extension-trojan-malware-campaign\" target=\"_blank\">dit<\/a> dans une analyse.<\/p>\n<p>\u00ab Ce malware trojan, existant depuis 2021, provient d&#8217;imitations de sites de t\u00e9l\u00e9chargement avec des modules compl\u00e9mentaires pour des jeux et des vid\u00e9os en ligne. \u00bb<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le logiciel malveillant et les extensions ont une port\u00e9e combin\u00e9e d\u2019au moins 300 000 utilisateurs de Google Chrome et Microsoft Edge, ce qui indique que l\u2019activit\u00e9 a un impact consid\u00e9rable.<\/p>\n<p>Au c\u0153ur de la campagne se trouve l&#8217;utilisation de publicit\u00e9s malveillantes pour promouvoir des sites Web similaires faisant la promotion de logiciels connus comme Roblox FPS Unlocker, YouTube, VLC Media Player, Steam ou KeePass pour inciter les utilisateurs \u00e0 la recherche de ces programmes \u00e0 t\u00e9l\u00e9charger un cheval de Troie, qui sert de canal pour l&#8217;installation des extensions de navigateur.<\/p>\n<p>Les programmes d\u2019installation malveillants sign\u00e9s num\u00e9riquement enregistrent une t\u00e2che planifi\u00e9e qui, \u00e0 son tour, est configur\u00e9e pour ex\u00e9cuter un script PowerShell charg\u00e9 de t\u00e9l\u00e9charger et d\u2019ex\u00e9cuter la charge utile de l\u2019\u00e9tape suivante r\u00e9cup\u00e9r\u00e9e \u00e0 partir d\u2019un serveur distant.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723306684_268_Un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723306684_268_Un-nouveau-malware-frappe-300-000-utilisateurs-avec-des-extensions.png\" alt=\"Logiciels malveillants\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Logiciels malveillants\"\/><\/a><\/div>\n<p>Cela inclut la modification du registre Windows pour forcer l&#8217;installation d&#8217;extensions du Chrome Web Store et des modules compl\u00e9mentaires Microsoft Edge capables de d\u00e9tourner les requ\u00eates de recherche sur Google et Microsoft Bing et de les rediriger via des serveurs contr\u00f4l\u00e9s par des attaquants.<\/p>\n<p>\u00ab L&#8217;extension ne peut pas \u00eatre d\u00e9sactiv\u00e9e par l&#8217;utilisateur, m\u00eame avec le mode d\u00e9veloppeur activ\u00e9 \u00bb, a d\u00e9clar\u00e9 ReasonLabs. \u00ab Les versions plus r\u00e9centes du script suppriment les mises \u00e0 jour du navigateur. \u00bb<\/p>\n<p>Il lance \u00e9galement une extension locale qui est t\u00e9l\u00e9charg\u00e9e directement \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2) et est dot\u00e9e de capacit\u00e9s \u00e9tendues pour intercepter toutes les requ\u00eates Web et les envoyer au serveur, recevoir des commandes et des scripts crypt\u00e9s, et injecter et charger des scripts dans toutes les pages.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>En plus de cela, il d\u00e9tourne les requ\u00eates de recherche d&#8217;Ask.com, Bing et Google, et les canalise via ses serveurs, puis vers d&#8217;autres moteurs de recherche.<\/p>\n<p>Ce n\u2019est pas la premi\u00e8re fois que des campagnes similaires sont observ\u00e9es dans la nature. En d\u00e9cembre 2023, l\u2019entreprise de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/reasonlabs.com\/research\/the-cashback-extension-killer\" target=\"_blank\">d\u00e9taill\u00e9<\/a> un autre programme d&#8217;installation de Troie diffus\u00e9 via des torrents qui installe des extensions Web malveillantes se faisant passer pour des applications VPN mais qui sont en r\u00e9alit\u00e9 con\u00e7ues pour ex\u00e9cuter un \u00ab piratage d&#8217;activit\u00e9 de cashback \u00bb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-malware-hits-300000-users-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 du navigateur \/ Fraude en ligne Une campagne de malwares en cours et \u00e0 grande \u00e9chelle a \u00e9t\u00e9 observ\u00e9e, installant des extensions malveillantes pour Google Chrome et Microsoft Edge via un cheval de Troie distribu\u00e9 via de faux sites Web se faisant passer pour des logiciels populaires. \u00ab Le malware trojan [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1274883,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,84,16757,4168,6124,133,24484,3107,1986,238584,200271,7306,4174,238334,98340,680,238617,246491,4172,7529,4166,238583],"class_list":["post-1274882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-avec","tag-chrome","tag-comment-pirater","tag-cyberattaques","tag-des","tag-edge","tag-extensions","tag-frappe","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malveillantes","tag-malware","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouveau","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1274882"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274882\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1274883"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1274882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1274882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1274882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}