{"id":317585,"date":"2022-08-17T08:27:23","date_gmt":"2022-08-17T10:27:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-extensions-de-navigateur-malveillantes-ont-cible-plus-dun-million-dutilisateurs-jusqua-present-cette-annee\/"},"modified":"2022-08-17T08:27:24","modified_gmt":"2022-08-17T10:27:24","slug":"les-extensions-de-navigateur-malveillantes-ont-cible-plus-dun-million-dutilisateurs-jusqua-present-cette-annee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-extensions-de-navigateur-malveillantes-ont-cible-plus-dun-million-dutilisateurs-jusqua-present-cette-annee\/","title":{"rendered":"Les extensions de navigateur malveillantes ont cibl\u00e9 plus d&#8217;un million d&#8217;utilisateurs jusqu&#8217;\u00e0 pr\u00e9sent cette ann\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plus de 1,31 million d&#8217;utilisateurs ont tent\u00e9 d&#8217;installer au moins une fois des extensions de navigateur Web malveillantes ou ind\u00e9sirables, selon les nouvelles d\u00e9couvertes de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky.<\/p>\n<p>\u00ab De janvier 2020 \u00e0 juin 2022, plus de 4,3 millions d&#8217;utilisateurs uniques ont \u00e9t\u00e9 attaqu\u00e9s par des logiciels publicitaires cach\u00e9s dans les extensions de navigateur, soit environ 70 % de tous les utilisateurs touch\u00e9s par des modules compl\u00e9mentaires malveillants et ind\u00e9sirables \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/threat-in-your-browser-extensions\/107181\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Pas moins de 1 311 557 utilisateurs entrent dans cette cat\u00e9gorie au premier semestre 2022, selon les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie de Kaspersky.  En comparaison, le nombre de ces utilisateurs a culmin\u00e9 en 2020 \u00e0 3 660 236, suivi de 1 823 263 utilisateurs uniques en 2021.<\/p>\n<p>La menace la plus r\u00e9pandue est une famille de logiciels publicitaires appel\u00e9s WebSearch, qui se font passer pour des visualiseurs PDF et d&#8217;autres utilitaires, et sont dot\u00e9s de capacit\u00e9s pour collecter et analyser les requ\u00eates de recherche et rediriger les utilisateurs vers des liens d&#8217;affiliation.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>WebSearch se distingue \u00e9galement par la modification de la page de d\u00e9marrage du navigateur, qui contient un moteur de recherche et un certain nombre de liens vers des sources tierces comme AliExpress qui, lorsqu&#8217;elles sont cliqu\u00e9es par la victime, aident les d\u00e9veloppeurs d&#8217;extensions \u00e0 gagner de l&#8217;argent gr\u00e2ce \u00e0 des liens d&#8217;affiliation.<\/p>\n<p>&#8220;En outre, l&#8217;extension modifie le moteur de recherche par d\u00e9faut du navigateur en search.myway[.]com, qui peut capturer les requ\u00eates des utilisateurs, les collecter et les analyser&#8221;, a not\u00e9 Kaspersky. &#8220;En fonction de ce que l&#8217;utilisateur a recherch\u00e9, les sites partenaires les plus pertinents seront activement promus dans les r\u00e9sultats de recherche.&#8221;<\/p>\n<p>Un deuxi\u00e8me ensemble d&#8217;extensions implique une menace nomm\u00e9e AddScript qui dissimule sa fonctionnalit\u00e9 malveillante sous le couvert de t\u00e9l\u00e9chargeurs de vid\u00e9os.  Bien que les modules compl\u00e9mentaires offrent les fonctionnalit\u00e9s annonc\u00e9es, ils sont \u00e9galement con\u00e7us pour contacter un serveur distant afin de r\u00e9cup\u00e9rer et d&#8217;ex\u00e9cuter un morceau de code JavaScript arbitraire.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660732043_938_Les-extensions-de-navigateur-malveillantes-ont-cible-plus-dun-million.jpg\" \/><\/div>\n<p>Plus d&#8217;un million d&#8217;utilisateurs auraient rencontr\u00e9 des logiciels publicitaires au cours du seul premier semestre 2022, WebSearch et AddScript ciblant 876 924 et 156 698 utilisateurs uniques.<\/p>\n<p>Des cas de logiciels malveillants voleurs d&#8217;informations tels que FB Stealer, qui visent \u00e0 voler les identifiants de connexion Facebook et les cookies de session des utilisateurs connect\u00e9s, ont \u00e9galement \u00e9t\u00e9 d\u00e9couverts.  FB Stealer a \u00e9t\u00e9 responsable de 3 077 tentatives d&#8217;infection uniques au premier semestre 2022.<\/p>\n<p>Le logiciel malveillant cible principalement les utilisateurs \u00e0 la recherche de logiciels pirat\u00e9s sur les moteurs de recherche, FB Stealer \u00e9tant livr\u00e9 via un cheval de Troie appel\u00e9 NullMixer, qui se propage via des installateurs pirat\u00e9s pour des logiciels tels que SolarWinds Broadband Engineers Edition. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;FB Stealer est install\u00e9 par le logiciel malveillant plut\u00f4t que par l&#8217;utilisateur&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Une fois ajout\u00e9 au navigateur, il imite l&#8217;extension Chrome inoffensive et standard Google Translate.&#8221;<\/p>\n<p>Ces attaques sont \u00e9galement motiv\u00e9es financi\u00e8rement.  Les op\u00e9rateurs de logiciels malveillants, apr\u00e8s avoir obtenu les cookies d&#8217;authentification, se connectent au compte Facebook de la cible et le d\u00e9tournent en changeant le mot de passe, bloquant ainsi la victime.  Les attaquants peuvent alors abuser de l&#8217;acc\u00e8s pour demander de l&#8217;argent aux amis de la victime.<\/p>\n<p>Les r\u00e9sultats surviennent un peu plus d&#8217;un mois apr\u00e8s que Zimperiumm a divulgu\u00e9 une famille de logiciels malveillants appel\u00e9e ABCsoup qui se fait passer pour une extension de Google Translate dans le cadre d&#8217;une campagne de logiciels publicitaires ciblant les utilisateurs russes des navigateurs Google Chrome, Opera et Mozilla Firefox.<\/p>\n<p>Pour garder le navigateur Web exempt d&#8217;infections, il est recommand\u00e9 aux utilisateurs de s&#8217;en tenir \u00e0 des sources fiables pour le t\u00e9l\u00e9chargement de logiciels, de v\u00e9rifier les autorisations d&#8217;extension et de v\u00e9rifier et d\u00e9sinstaller p\u00e9riodiquement les modules compl\u00e9mentaires que &#8220;vous n&#8217;utilisez plus ou que vous ne reconnaissez pas&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/malicious-browser-extensions-targeted.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus de 1,31 million d&#8217;utilisateurs ont tent\u00e9 d&#8217;installer au moins une fois des extensions de navigateur Web malveillantes ou ind\u00e9sirables, selon les nouvelles d\u00e9couvertes de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky. \u00ab De janvier 2020 \u00e0 juin 2022, plus de 4,3 millions d&#8217;utilisateurs uniques ont \u00e9t\u00e9 attaqu\u00e9s par des logiciels publicitaires cach\u00e9s dans les extensions de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":317586,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2503,222,7087,4168,4158,4165,4161,74,14001,3107,828,4157,4159,4171,4170,65,4167,7306,358,4160,1281,4163,4162,249,6052,4172,4169,4166,4164],"class_list":["post-317585","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-annee","tag-cette","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dun","tag-dutilisateurs","tag-extensions","tag-jusqua","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-million","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-present","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/317585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=317585"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/317585\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/317586"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=317585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=317585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=317585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}