{"id":1573107,"date":"2025-03-10T15:20:40","date_gmt":"2025-03-10T17:20:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-exposent-une-nouvelle-attaque-polymorphe-qui-clones-les-extensions-du-navigateur-pour-voler-des-informations-didentification\/"},"modified":"2025-03-10T15:20:44","modified_gmt":"2025-03-10T17:20:44","slug":"les-chercheurs-exposent-une-nouvelle-attaque-polymorphe-qui-clones-les-extensions-du-navigateur-pour-voler-des-informations-didentification","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-exposent-une-nouvelle-attaque-polymorphe-qui-clones-les-extensions-du-navigateur-pour-voler-des-informations-didentification\/","title":{"rendered":"Les chercheurs exposent une nouvelle attaque polymorphe qui clones les extensions du navigateur pour voler des informations d&#8217;identification"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-chercheurs-exposent-une-nouvelle-attaque-polymorphe-qui-clones-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9montr\u00e9 une nouvelle technique qui permet une extension de navigateur Web malveillant pour usurper l&#8217;identit\u00e9 de tout module compl\u00e9mentaire install\u00e9.<\/p>\n<p>&#8220;Les extensions polymorphes cr\u00e9ent une r\u00e9plique parfaite de pixels de l&#8217;ic\u00f4ne de la cible, de la fen\u00eatre contextuelle HTML, des flux de travail et m\u00eame temporairement d\u00e9sactive temporairement l&#8217;extension l\u00e9gitime, ce qui rend extr\u00eamement convaincant que les victimes croient qu&#8217;elles fournissent des informations d&#8217;identification \u00e0 l&#8217;extension r\u00e9elle&#8221;, Squarex <a rel=\"noopener nofollow\" href=\"https:\/\/labs.sqrx.com\/polymorphic-extensions-dd2310006e04\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Les informations d&#8217;identification r\u00e9colt\u00e9es pourraient ensuite \u00eatre maltrait\u00e9es par les acteurs de la menace pour d\u00e9tourner des comptes en ligne et obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des informations personnelles et financi\u00e8res sensibles. L&#8217;attaque affecte tous les navigateurs Web bas\u00e9s sur le chrome, notamment Google Chrome, Microsoft Edge, Brave, Opera et autres.<\/p>\n<p>L&#8217;approche se dresse sur le fait que les utilisateurs \u00e9pinglent g\u00e9n\u00e9ralement les extensions de la barre d&#8217;outils du navigateur. Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, les acteurs de la menace pourraient publier une extension polymorphe de la boutique en ligne Chrome (ou de tout march\u00e9 d&#8217;extension) et le d\u00e9guiser en services publics.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien que le module compl\u00e9mentaire offre la fonctionnalit\u00e9 annonc\u00e9e afin de ne susciter aucune suspicion, il active les fonctionnalit\u00e9s malveillantes en arri\u00e8re-plan en scultant activement la pr\u00e9sence de ressources Web qui sont en corr\u00e9lation avec des extensions cibles sp\u00e9cifiques \u00e0 l&#8217;aide d&#8217;une technique appel\u00e9e Hitting sur les ressources Web.<\/p>\n<p>Une fois qu&#8217;une extension cible appropri\u00e9e est identifi\u00e9e, l&#8217;attaque passe \u00e0 l&#8217;\u00e9tape suivante, ce qui le fait se transformer en r\u00e9plique de l&#8217;extension l\u00e9gitime. Ceci est accompli en modifiant l&#8217;ic\u00f4ne de l&#8217;extension Rogue pour correspondre \u00e0 celle de la cible et en d\u00e9sactivant temporairement l&#8217;add-on r\u00e9el via l&#8217;API &#8220;Chrome.Management&#8221;, qui conduit \u00e0 sa suppression de la barre d&#8217;outils.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=i5pifa3jhty\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=i5pifa3jhty<\/a><\/p>\n<p>&#8220;L&#8217;attaque d&#8217;extension polymorphe est extr\u00eamement puissante car elle exploite la tendance humaine \u00e0 s&#8217;appuyer sur des indices visuels comme une confirmation&#8221;, a d\u00e9clar\u00e9 Squarex. &#8220;Dans ce cas, les ic\u00f4nes d&#8217;extension d&#8217;une barre \u00e9pingl\u00e9e sont utilis\u00e9es pour informer les utilisateurs des outils avec lesquels ils interagissent.&#8221;<\/p>\n<p>Les r\u00e9sultats surviennent un mois apr\u00e8s que la soci\u00e9t\u00e9 ait \u00e9galement divulgu\u00e9 une autre m\u00e9thode d&#8217;attaque appel\u00e9e synchronisation du navigateur qui permet de prendre le contr\u00f4le du dispositif d&#8217;une victime au moyen d&#8217;une extension de navigateur apparemment inoffensive.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/researchers-expose-new-polymorphic.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 mars 2025\ue804Ravie LakshmananCybers\u00e9curit\u00e9 \/ logiciels malveillants Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9montr\u00e9 une nouvelle technique qui permet une extension de navigateur Web malveillant pour usurper l&#8217;identit\u00e9 de tout module compl\u00e9mentaire install\u00e9. &#8220;Les extensions polymorphes cr\u00e9ent une r\u00e9plique parfaite de pixels de l&#8217;ic\u00f4ne de la cible, de la fen\u00eatre contextuelle HTML, des flux de travail [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1573109,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,1933,12848,143555,4168,79002,274264,4161,274263,6124,133,71695,39576,3107,492,65,274267,4160,1281,197,285681,185,364,238617,246491,4172,79016,196,4166,8394,4164],"class_list":["post-1573107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaque","tag-chercheurs","tag-clones","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-didentification","tag-exposent","tag-extensions","tag-informations","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelle","tag-polymorphe","tag-pour","tag-qui","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-une","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1573107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1573107"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1573107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1573109"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1573107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1573107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1573107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}