{"id":246766,"date":"2022-07-08T20:11:18","date_gmt":"2022-07-08T22:11:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-350-variantes-dextension-de-navigateur-utilisees-dans-la-campagne-publicitaire-abcsoup\/"},"modified":"2022-07-08T20:11:19","modified_gmt":"2022-07-08T22:11:19","slug":"des-experts-decouvrent-350-variantes-dextension-de-navigateur-utilisees-dans-la-campagne-publicitaire-abcsoup","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-350-variantes-dextension-de-navigateur-utilisees-dans-la-campagne-publicitaire-abcsoup\/","title":{"rendered":"Des experts d\u00e9couvrent 350 variantes d&#8217;extension de navigateur utilis\u00e9es dans la campagne publicitaire ABCsoup"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une extension de navigateur malveillante avec 350 variantes se fait passer pour un module compl\u00e9mentaire de Google Translate dans le cadre d&#8217;une campagne de logiciels publicitaires ciblant les utilisateurs russes des navigateurs Google Chrome, Opera et Mozilla Firefox.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Zimperium a surnomm\u00e9 la famille des logiciels malveillants <strong>ABCsoupe<\/strong>indiquant que &#8220;les extensions sont install\u00e9es sur la machine d&#8217;une victime via un ex\u00e9cutable Windows, contournant la plupart des solutions de s\u00e9curit\u00e9 des terminaux, ainsi que les contr\u00f4les de s\u00e9curit\u00e9 trouv\u00e9s dans les magasins d&#8217;extensions officiels&#8221;.<\/p>\n<p>Les modules compl\u00e9mentaires de navigateur escrocs sont livr\u00e9s avec le m\u00eame ID d&#8217;extension que celui de Google Translate \u2014 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/chrome.google.com\/webstore\/detail\/google-translate\/aapbdbdomjkkjkaonfhkkikfgjllcleb\" target=\"_blank\">aapbdbdomjkkjkaonfhkkikfgjllcleb<\/a>&#8221; &#8211; dans le but de faire croire aux utilisateurs qu&#8217;ils ont install\u00e9 une extension l\u00e9gitime.<\/p>\n<p>Les extensions ne sont pas disponibles sur les magasins Web officiels des navigateurs eux-m\u00eames.  Ils sont plut\u00f4t livr\u00e9s via diff\u00e9rents ex\u00e9cutables Windows qui installent le module compl\u00e9mentaire sur le navigateur Web de la victime.<\/p>\n<p>Dans le cas o\u00f9 l&#8217;utilisateur cibl\u00e9 a d\u00e9j\u00e0 install\u00e9 l&#8217;extension Google Translate, elle remplace la version originale par la variante malveillante en raison de leurs num\u00e9ros de version plus \u00e9lev\u00e9s (30.2.5 contre 2.0.10).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Campagne publicitaire ABCsoup\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657318278_507_Des-experts-decouvrent-350-variantes-dextension-de-navigateur-utilisees-dans.jpg\" title=\"Campagne publicitaire ABCsoup\" \/><\/div>\n<p>&#8220;De plus, lorsque cette extension est install\u00e9e, Chrome Web Store suppose qu&#8217;il s&#8217;agit de Google Translate et non de l&#8217;extension malveillante puisque le Web Store ne v\u00e9rifie que les ID d&#8217;extension&#8221;, a d\u00e9clar\u00e9 Nipun Gupta, chercheur chez Zimperium. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.zimperium.com\/abc-soup-the-malicious-adware-extension-with-350-variants\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Toutes les variantes observ\u00e9es de l&#8217;extension visent \u00e0 diffuser des pop-ups, \u00e0 collecter des informations personnelles pour diffuser des publicit\u00e9s sp\u00e9cifiques \u00e0 des cibles, \u00e0 rechercher des empreintes digitales et \u00e0 injecter du JavaScript malveillant qui peut en outre agir comme un logiciel espion pour capturer les frappes au clavier et surveiller l&#8217;activit\u00e9 du navigateur Web.<\/p>\n<p>La fonction principale d&#8217;ABCsoup consiste \u00e0 v\u00e9rifier les services de r\u00e9seaux sociaux russes comme Odnoklassniki et VK parmi les sites Web actuellement ouverts dans le navigateur, et si c&#8217;est le cas, \u00e0 recueillir les pr\u00e9noms et noms, les dates de naissance et le sexe des utilisateurs, et \u00e0 transmettre les donn\u00e9es \u00e0 un serveur distant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Non seulement le logiciel malveillant utilise ces informations pour diffuser des publicit\u00e9s personnalis\u00e9es, mais l&#8217;extension est \u00e9galement dot\u00e9e de capacit\u00e9s pour injecter du code JavaScript personnalis\u00e9 en fonction des sites Web ouverts.  Cela inclut YouTube, Facebook, ASKfm, Mail.ru, Yandex, Rambler, Avito, Brainly&#8217;s Znanija, Kismia et rollApp, sugg\u00e9rant une forte concentration sur la Russie.<\/p>\n<p>Zimperium a attribu\u00e9 la campagne \u00e0 un &#8220;groupe bien organis\u00e9&#8221; d&#8217;origine est-europ\u00e9enne et russe, les extensions \u00e9tant con\u00e7ues pour distinguer les utilisateurs russes compte tenu de la grande vari\u00e9t\u00e9 de domaines locaux pr\u00e9sent\u00e9s.<\/p>\n<p>&#8220;Ce malware est d\u00e9lib\u00e9r\u00e9ment con\u00e7u pour cibler tous les types d&#8217;utilisateurs et sert son objectif de r\u00e9cup\u00e9rer des informations sur les utilisateurs&#8221;, a d\u00e9clar\u00e9 Gupta.  &#8220;Les scripts inject\u00e9s peuvent \u00eatre facilement utilis\u00e9s pour servir un comportement plus malveillant dans la session du navigateur, comme le mappage de frappe et l&#8217;exfiltration de donn\u00e9es.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/experts-uncover-350-browser-extension.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une extension de navigateur malveillante avec 350 variantes se fait passer pour un module compl\u00e9mentaire de Google Translate dans le cadre d&#8217;une campagne de logiciels publicitaires ciblant les utilisateurs russes des navigateurs Google Chrome, Opera et Mozilla Firefox. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Zimperium a surnomm\u00e9 la famille des logiciels malveillants ABCsoupeindiquant que &#8220;les extensions [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":246767,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[87585,2930,4168,4158,4165,4161,429,3073,133,86798,692,4157,4159,4171,4170,4167,4160,1281,4163,4162,23938,4172,4169,19022,3230,4166,4164],"class_list":["post-246766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abcsoup","tag-campagne","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvrent","tag-des","tag-dextension","tag-experts","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-publicitaire","tag-securite-informatique","tag-securite-internet","tag-utilisees","tag-variantes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/246766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=246766"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/246766\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/246767"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=246766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=246766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=246766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}