{"id":454639,"date":"2022-11-09T10:12:39","date_gmt":"2022-11-09T12:12:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-experts-mettent-en-garde-contre-les-extensions-de-navigateur-espionnant-les-utilisateurs-via-le-reseau-de-botnet-chrome-cloud9\/"},"modified":"2022-11-09T10:12:41","modified_gmt":"2022-11-09T12:12:41","slug":"les-experts-mettent-en-garde-contre-les-extensions-de-navigateur-espionnant-les-utilisateurs-via-le-reseau-de-botnet-chrome-cloud9","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-experts-mettent-en-garde-contre-les-extensions-de-navigateur-espionnant-les-utilisateurs-via-le-reseau-de-botnet-chrome-cloud9\/","title":{"rendered":"Les experts mettent en garde contre les extensions de navigateur espionnant les utilisateurs via le r\u00e9seau de botnet Chrome Cloud9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur de la menace Keksec a \u00e9t\u00e9 li\u00e9 \u00e0 une souche de logiciels malveillants auparavant non document\u00e9e, qui a \u00e9t\u00e9 observ\u00e9e dans la nature se faisant passer pour une extension des navigateurs Web bas\u00e9s sur Chromium pour asservir les machines compromises dans un botnet.<\/p>\n<p>Appel\u00e9 <strong>Cloud 9<\/strong> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Zimperium, le module compl\u00e9mentaire de navigateur malveillant est livr\u00e9 avec un large \u00e9ventail de fonctionnalit\u00e9s qui lui permettent de siphonner les cookies, d&#8217;enregistrer les frappes au clavier, d&#8217;injecter du code JavaScript arbitraire, d&#8217;exploiter la cryptographie et m\u00eame d&#8217;enr\u00f4ler l&#8217;h\u00f4te pour mener des attaques DDoS.<\/p>\n<p>L&#8217;extension &#8220;vole non seulement les informations disponibles pendant la session du navigateur, mais peut \u00e9galement installer des logiciels malveillants sur l&#8217;appareil d&#8217;un utilisateur et ensuite prendre le contr\u00f4le de l&#8217;ensemble de l&#8217;appareil&#8221;, a d\u00e9clar\u00e9 Nipun Gupta, chercheur chez Zimperium. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zimperium.com\/blog\/the-case-of-cloud9-chrome-botnet\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>Le botnet JavaScript n&#8217;est pas distribu\u00e9 via Chrome Web Store ou Microsoft Edge Add-ons, mais plut\u00f4t via de faux ex\u00e9cutables et des sites Web malveillants d\u00e9guis\u00e9s en mises \u00e0 jour Adobe Flash Player.<\/p>\n<p>Une fois install\u00e9e, l&#8217;extension est con\u00e7ue pour injecter un fichier JavaScript appel\u00e9 &#8220;campaign.js&#8221; sur toutes les pages, ce qui signifie que le logiciel malveillant pourrait \u00e9galement fonctionner comme un morceau de code autonome sur n&#8217;importe quel site Web, l\u00e9gitime ou non, menant potentiellement \u00e0 des attaques de point d&#8217;eau.<\/p>\n<p>Le code JavaScript prend la responsabilit\u00e9 des op\u00e9rations de cryptojacking, abusant des ressources informatiques de la victime pour extraire ill\u00e9galement des crypto-monnaies, ainsi que pour injecter un deuxi\u00e8me script nomm\u00e9 &#8220;cthulhu.js&#8221;.<\/p>\n<p>Cette cha\u00eene d&#8217;attaque, \u00e0 son tour, exploite les failles des navigateurs Web tels que Mozilla Firefox (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-11708\" target=\"_blank\">CVE-2019-11708<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2019-9810\" target=\"_blank\">CVE-2019-9810<\/a>), Internet Explorer (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2014-6332\" target=\"_blank\">CVE-2014-6332<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2016-0189\" target=\"_blank\">CVE-2016-0189<\/a>) et Bord (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2016-7200\" target=\"_blank\">CVE-2016-7200<\/a>) pour \u00e9chapper au bac \u00e0 sable du navigateur et d\u00e9ployer des logiciels malveillants sur le syst\u00e8me.<\/p>\n<p>Le script agit en outre comme un enregistreur de frappe et un conduit pour lancer des commandes suppl\u00e9mentaires re\u00e7ues d&#8217;un serveur distant, lui permettant de voler des donn\u00e9es de presse-papiers, des cookies de navigateur et de lancer <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/application-layer-ddos-attack\/\" target=\"_blank\">Attaques DDoS de couche 7<\/a> contre n&#8217;importe quel domaine.<\/p>\n<p>Zimperium a attribu\u00e9 le logiciel malveillant \u00e0 un acteur de menace suivi sous le nom de Keksec (alias Kek Security, Necro et FreakOut), qui a l&#8217;habitude de d\u00e9velopper une large gamme de logiciels malveillants de botnet, y compris EnemyBot, pour l&#8217;extraction de crypto et les op\u00e9rations DDoS.<\/p>\n<p>La connexion \u00e0 Keksec provient de chevauchements dans les domaines pr\u00e9c\u00e9demment identifi\u00e9s comme utilis\u00e9s par le groupe de logiciels malveillants.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le fait que Cloud9 soit bas\u00e9 sur JavaScript et qu&#8217;il soit propos\u00e9 gratuitement ou moyennant un petit suppl\u00e9ment sur les forums de pirates informatiques permet aux cybercriminels moins qualifi\u00e9s d&#8217;acc\u00e9der facilement \u00e0 des options peu co\u00fbteuses pour lancer des attaques ciblant diff\u00e9rents navigateurs et syst\u00e8mes d&#8217;exploitation.<\/p>\n<p>La divulgation intervient plus de trois mois apr\u00e8s que Zimperium a d\u00e9couvert un module compl\u00e9mentaire de navigateur malveillant appel\u00e9 ABCsoup qui se pr\u00e9sentait comme un outil de traduction Google pour frapper les utilisateurs russes des navigateurs Google Chrome, Opera et Mozilla Firefox.<\/p>\n<p>&#8220;Les utilisateurs doivent \u00eatre form\u00e9s sur les risques associ\u00e9s aux extensions de navigateur en dehors des r\u00e9f\u00e9rentiels officiels, et les entreprises doivent r\u00e9fl\u00e9chir aux contr\u00f4les de s\u00e9curit\u00e9 qu&#8217;elles ont mis en place pour ces risques&#8221;, a d\u00e9clar\u00e9 Gupta.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/experts-warn-of-browser-extensions.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur de la menace Keksec a \u00e9t\u00e9 li\u00e9 \u00e0 une souche de logiciels malveillants auparavant non document\u00e9e, qui a \u00e9t\u00e9 observ\u00e9e dans la nature se faisant passer pour une extension des navigateurs Web bas\u00e9s sur Chromium pour asservir les machines compromises dans un botnet. Appel\u00e9 Cloud 9 par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Zimperium, le module [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":454640,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,16757,74538,4168,841,4158,4165,4161,90708,692,3107,525,4157,4159,4171,4170,65,4167,3915,4160,1281,4163,4162,4810,4172,4169,7529,4166,4164],"class_list":["post-454639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-chrome","tag-cloud9","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-espionnant","tag-experts","tag-extensions","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/454639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=454639"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/454639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/454640"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=454639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=454639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=454639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}