{"id":341492,"date":"2022-08-31T10:31:33","date_gmt":"2022-08-31T12:31:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-des-extensions-chrome-de-bourrage-de-cookies-malveillants-utilisees-par-14-million-dutilisateurs\/"},"modified":"2022-08-31T10:31:34","modified_gmt":"2022-08-31T12:31:34","slug":"des-experts-decouvrent-des-extensions-chrome-de-bourrage-de-cookies-malveillants-utilisees-par-14-million-dutilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-des-extensions-chrome-de-bourrage-de-cookies-malveillants-utilisees-par-14-million-dutilisateurs\/","title":{"rendered":"Des experts d\u00e9couvrent des extensions Chrome de bourrage de cookies malveillants utilis\u00e9es par 1,4 million d&#8217;utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cinq extensions d&#8217;imposteurs pour le navigateur Web Google Chrome se faisant passer pour des t\u00e9l\u00e9spectateurs Netflix et d&#8217;autres ont \u00e9t\u00e9 trouv\u00e9es pour suivre l&#8217;activit\u00e9 de navigation des utilisateurs et les b\u00e9n\u00e9fices des programmes d&#8217;affiliation de vente au d\u00e9tail.<\/p>\n<p>&#8220;Les extensions offrent diverses fonctions telles que permettre aux utilisateurs de regarder ensemble des \u00e9missions Netflix, des coupons de site Web et de prendre des captures d&#8217;\u00e9cran d&#8217;un site Web&#8221;, ont d\u00e9clar\u00e9 les chercheurs de McAfee, Oliver Devane et Vallabh Chole. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ce dernier emprunte plusieurs phrases \u00e0 une autre extension populaire appel\u00e9e GoFullPage.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les modules compl\u00e9mentaires de navigateur en question &#8211; disponibles via le Chrome Web Store et t\u00e9l\u00e9charg\u00e9s 1,4 million de fois &#8211; sont les suivants &#8211;<\/p>\n<ul>\n<li>Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) &#8211; 800 000 t\u00e9l\u00e9chargements<\/li>\n<li>Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) &#8211; 300 000 t\u00e9l\u00e9chargements<\/li>\n<li>FlipShope &#8211; Extension de suivi des prix (adikhbfjdbjkhelbdnffogkobkekkkej) &#8211; 80 000 t\u00e9l\u00e9chargements<\/li>\n<li>Capture d&#8217;\u00e9cran pleine page &#8211; Capture d&#8217;\u00e9cran (pojgkmkfincpdkdgjepkmdekcahmckjp) &#8211; 200 000 t\u00e9l\u00e9chargements<\/li>\n<li>AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) &#8211; 20 000 t\u00e9l\u00e9chargements<\/li>\n<\/ul>\n<p>Les extensions sont con\u00e7ues pour charger un morceau de JavaScript charg\u00e9 de garder un \u0153il sur les sites Web visit\u00e9s et d&#8217;injecter du code malveillant dans les portails de commerce \u00e9lectronique, permettant aux attaquants de gagner de l&#8217;argent gr\u00e2ce \u00e0 des programmes d&#8217;affiliation pour les achats effectu\u00e9s par les victimes.<\/p>\n<p><iframe loading=\"lazy\" title=\"Affiliate ID Injection | McAfee Labs\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/-N7MW8tJBvQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Chaque site Web visit\u00e9 est envoy\u00e9 \u00e0 des serveurs appartenant au cr\u00e9ateur de l&#8217;extension&#8221;, ont not\u00e9 les chercheurs.  &#8220;Ils le font pour pouvoir ins\u00e9rer du code dans les sites Web de commerce \u00e9lectronique visit\u00e9s. Cette action modifie les cookies sur le site afin que les auteurs de l&#8217;extension re\u00e7oivent un paiement d&#8217;affiliation pour tous les articles achet\u00e9s.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une technique est \u00e9galement incorpor\u00e9e qui retarde l&#8217;activit\u00e9 malveillante de 15 jours \u00e0 compter de l&#8217;installation de l&#8217;extension pour \u00e9viter de d\u00e9clencher des drapeaux rouges.<\/p>\n<p>Les d\u00e9couvertes font suite \u00e0 la d\u00e9couverte de <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/imposter-netflix-chrome-extension-dupes-100k-users\/\" target=\"_blank\">13 extensions de navigateur Chrome<\/a> en mars 2022 qui ont \u00e9t\u00e9 surpris en train de rediriger des utilisateurs aux \u00c9tats-Unis, en Europe et en Inde vers des sites de phishing et d&#8217;exfiltrer des informations sensibles.<\/p>\n<p>Au moment de la r\u00e9daction, trois des quatre extensions sont toujours disponibles sur la boutique en ligne, Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) \u00e9tant le seul module compl\u00e9mentaire \u00e0 \u00eatre purg\u00e9.  Il est recommand\u00e9 aux utilisateurs des extensions install\u00e9es de les supprimer manuellement de leur navigateur Chrome pour att\u00e9nuer les risques suppl\u00e9mentaires.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/experts-find-malicious-cookie-stuffing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cinq extensions d&#8217;imposteurs pour le navigateur Web Google Chrome se faisant passer pour des t\u00e9l\u00e9spectateurs Netflix et d&#8217;autres ont \u00e9t\u00e9 trouv\u00e9es pour suivre l&#8217;activit\u00e9 de navigation des utilisateurs et les b\u00e9n\u00e9fices des programmes d&#8217;affiliation de vente au d\u00e9tail. &#8220;Les extensions offrent diverses fonctions telles que permettre aux utilisateurs de regarder ensemble des \u00e9missions Netflix, des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":341494,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[104877,16757,4168,23808,4158,4165,4161,3073,133,14001,692,3107,4157,4159,4171,4170,4167,4590,358,4160,4163,4162,164,4172,4169,19022,4166,4164],"class_list":["post-341492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bourrage","tag-chrome","tag-comment-pirater","tag-cookies","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-dutilisateurs","tag-experts","tag-extensions","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-million","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-utilisees","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/341492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=341492"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/341492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/341494"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=341492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=341492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=341492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}