{"id":254668,"date":"2022-07-13T07:45:25","date_gmt":"2022-07-13T09:45:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-variantes-du-logiciel-malveillant-piratant-le-navigateur-chromeloader\/"},"modified":"2022-07-13T07:45:26","modified_gmt":"2022-07-13T09:45:26","slug":"des-chercheurs-decouvrent-de-nouvelles-variantes-du-logiciel-malveillant-piratant-le-navigateur-chromeloader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-variantes-du-logiciel-malveillant-piratant-le-navigateur-chromeloader\/","title":{"rendered":"Des chercheurs d\u00e9couvrent de nouvelles variantes du logiciel malveillant piratant le navigateur ChromeLoader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert de nouvelles variantes du malware voleur d&#8217;informations ChromeLoader, mettant en \u00e9vidence son ensemble de fonctionnalit\u00e9s \u00e9volutives dans un court laps de temps.<\/p>\n<p>Principalement utilis\u00e9 pour d\u00e9tourner les recherches de navigateur des victimes et pr\u00e9senter des publicit\u00e9s, ChromeLoader est apparu en janvier 2022 et a \u00e9t\u00e9 distribu\u00e9 sous la forme de t\u00e9l\u00e9chargements de fichiers ISO ou DMG annonc\u00e9s via des codes QR sur Twitter et des sites de jeux gratuits.<\/p>\n<p>ChromeLoader a \u00e9galement \u00e9t\u00e9 nomm\u00e9 Choziosi Loader et ChromeBack par la communaut\u00e9 de la cybers\u00e9curit\u00e9 au sens large.  Ce qui rend l&#8217;adware remarquable, c&#8217;est qu&#8217;il est con\u00e7u comme une extension de navigateur par opposition \u00e0 un ex\u00e9cutable Windows (.exe) ou \u00e0 une biblioth\u00e8que de liens dynamiques (.dll).<\/p>\n<p>En plus de demander des autorisations invasives pour acc\u00e9der aux donn\u00e9es du navigateur et manipuler les requ\u00eates Web, il est \u00e9galement con\u00e7u pour capturer les requ\u00eates des moteurs de recherche des utilisateurs sur Google, Yahoo et Bing, permettant ainsi aux acteurs de la menace de r\u00e9colter leur comportement en ligne.<\/p>\n<p>Alors que la premi\u00e8re variante Windows du malware ChromeLoader a \u00e9t\u00e9 rep\u00e9r\u00e9e en janvier, une version macOS du malware est apparue en mars pour distribuer l&#8217;extension Chrome malveillante (version 6.0) sous la forme de fichiers d&#8217;image disque (DMG).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant piratant le navigateur ChromeLoader\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657705525_509_Des-chercheurs-decouvrent-de-nouvelles-variantes-du-logiciel-malveillant-piratant.jpg\" title=\"Logiciel malveillant piratant le navigateur ChromeLoader\" \/><\/div>\n<p>Mais une nouvelle analyse de Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/chromeloader-malware\/\" target=\"_blank\">indique<\/a> que la premi\u00e8re attaque connue impliquant le logiciel malveillant s&#8217;est produite en d\u00e9cembre 2021 en utilisant un ex\u00e9cutable compil\u00e9 par AutoHotKey \u00e0 la place des fichiers ISO observ\u00e9s ult\u00e9rieurement.<\/p>\n<p>&#8220;Ce malware \u00e9tait un fichier ex\u00e9cutable \u00e9crit \u00e0 l&#8217;aide d&#8217;AutoHotKey (AHK) &#8211; un cadre utilis\u00e9 pour l&#8217;automatisation des scripts&#8221;, a d\u00e9clar\u00e9 Nadav Barak, chercheur \u00e0 l&#8217;Unit\u00e9 42, ajoutant qu&#8217;il \u00e9tait utilis\u00e9 pour supprimer la &#8220;version 1.0&#8221; du module compl\u00e9mentaire du navigateur.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>On dit \u00e9galement que cette premi\u00e8re version manque de capacit\u00e9s d&#8217;obscurcissement, une fonctionnalit\u00e9 qui a \u00e9t\u00e9 reprise dans les it\u00e9rations suivantes du malware pour dissimuler son objectif et son code malveillant.<\/p>\n<p>On a \u00e9galement observ\u00e9 en mars 2022 une campagne auparavant non document\u00e9e utilisant la version 6.0 de l&#8217;extension Chrome et s&#8217;appuyant sur une image ISO qui contient un raccourci Windows apparemment b\u00e9nin, mais, en r\u00e9alit\u00e9, agit comme un conduit pour lancer un fichier cach\u00e9 dans l&#8217;image mont\u00e9e. qui d\u00e9ploie le malware.<\/p>\n<p>&#8220;Ce logiciel malveillant montre \u00e0 quel point les cybercriminels et les auteurs de logiciels malveillants peuvent \u00eatre d\u00e9termin\u00e9s\u00a0: en peu de temps, les auteurs de ChromeLoader ont publi\u00e9 plusieurs versions de code diff\u00e9rentes, utilis\u00e9 plusieurs cadres de programmation, des fonctionnalit\u00e9s am\u00e9lior\u00e9es, des obfuscateurs avanc\u00e9s, des probl\u00e8mes r\u00e9solus et m\u00eame l&#8217;ajout d&#8217;une prise en charge inter-OS. ciblant \u00e0 la fois Windows et macOS \u00bb, a d\u00e9clar\u00e9 Barak.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-uncover-new-variants-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert de nouvelles variantes du malware voleur d&#8217;informations ChromeLoader, mettant en \u00e9vidence son ensemble de fonctionnalit\u00e9s \u00e9volutives dans un court laps de temps. Principalement utilis\u00e9 pour d\u00e9tourner les recherches de navigateur des victimes et pr\u00e9senter des publicit\u00e9s, ChromeLoader est apparu en janvier 2022 et a \u00e9t\u00e9 distribu\u00e9 sous la forme [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":254669,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,70362,4168,4158,4165,4161,3073,133,4157,4159,4171,4170,6816,4167,7733,4160,1281,120,4163,4162,8359,4172,4169,3230,4166,4164],"class_list":["post-254668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-chromeloader","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratant","tag-securite-informatique","tag-securite-internet","tag-variantes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=254668"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/254669"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=254668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=254668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=254668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}