{"id":476261,"date":"2022-11-22T19:15:36","date_gmt":"2022-11-22T21:15:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ce-logiciel-malveillant-installe-des-extensions-de-navigateur-malveillantes-pour-voler-les-mots-de-passe-et-les-cryptos-des-utilisateurs\/"},"modified":"2022-11-22T19:15:37","modified_gmt":"2022-11-22T21:15:37","slug":"ce-logiciel-malveillant-installe-des-extensions-de-navigateur-malveillantes-pour-voler-les-mots-de-passe-et-les-cryptos-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ce-logiciel-malveillant-installe-des-extensions-de-navigateur-malveillantes-pour-voler-les-mots-de-passe-et-les-cryptos-des-utilisateurs\/","title":{"rendered":"Ce logiciel malveillant installe des extensions de navigateur malveillantes pour voler les mots de passe et les cryptos des utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Il a \u00e9t\u00e9 observ\u00e9 qu&#8217;une extension malveillante pour les navigateurs Web bas\u00e9s sur Chromium est distribu\u00e9e via un voleur d&#8217;informations Windows de longue date appel\u00e9 <b>ViperSoftX<\/b>.<\/p>\n<p>La soci\u00e9t\u00e9 tch\u00e8que de cybers\u00e9curit\u00e9 a surnomm\u00e9 le module compl\u00e9mentaire de navigateur malveillant VenomSoftX en raison de ses fonctionnalit\u00e9s autonomes qui lui permettent d&#8217;acc\u00e9der aux visites de sites Web, de voler des informations d&#8217;identification et des donn\u00e9es de presse-papiers, et m\u00eame d&#8217;\u00e9changer des adresses de crypto-monnaie via une attaque Adversary-in-the-middle (AiTM) .<\/p>\n<p>ViperSoftX, qui a d&#8217;abord <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/c3rb3ru5d3d53c\/status\/1227071037633945600\" target=\"_blank\">venu \u00e0 la lumi\u00e8re<\/a> en f\u00e9vrier 2020, a \u00e9t\u00e9 caract\u00e9ris\u00e9e par <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/vipersoftx-new-javascript-threat\" target=\"_blank\">Fortinet<\/a> en tant que cheval de Troie d&#8217;acc\u00e8s \u00e0 distance bas\u00e9 sur JavaScript et voleur de crypto-monnaie.  L&#8217;utilisation par le malware d&#8217;une extension de navigateur pour atteindre ses objectifs de collecte d&#8217;informations a \u00e9t\u00e9 document\u00e9e par l&#8217;analyste des menaces de Sophos <a rel=\"nofollow noopener\" href=\"https:\/\/www.th3protocol.com\/2022\/ViperSoftX-Stealer\" target=\"_blank\">Colin Cowie<\/a> plus t\u00f4t cette ann\u00e9e.<\/p>\n<p>&#8220;Ce voleur en plusieurs \u00e9tapes pr\u00e9sente des capacit\u00e9s de masquage int\u00e9ressantes, dissimul\u00e9es sous forme de petits scripts PowerShell sur une seule ligne au milieu de gros fichiers journaux autrement innocents, entre autres&#8221;, a d\u00e9clar\u00e9 Jan Rub\u00edn, chercheur chez Avast. <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/janrubin\/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx\/\" target=\"_blank\">a dit<\/a> dans une r\u00e9daction technique.<\/p>\n<p>&#8220;ViperSoftX se concentre sur le vol de crypto-monnaies, l&#8217;\u00e9change de presse-papiers, la prise d&#8217;empreintes digitales de la machine infect\u00e9e, ainsi que le t\u00e9l\u00e9chargement et l&#8217;ex\u00e9cution de charges utiles suppl\u00e9mentaires arbitraires ou l&#8217;ex\u00e9cution de commandes.&#8221;<\/p>\n<p>Le vecteur de distribution utilis\u00e9 pour propager ViperSoftX est g\u00e9n\u00e9ralement r\u00e9alis\u00e9 par le biais de logiciels pirat\u00e9s pour Adobe Illustrator et Microsoft Office qui sont h\u00e9berg\u00e9s sur des sites de partage de fichiers.<\/p>\n<p>Le fichier ex\u00e9cutable t\u00e9l\u00e9charg\u00e9 est fourni avec une version propre du logiciel pirat\u00e9 ainsi que des fichiers suppl\u00e9mentaires qui configurent la persistance sur l&#8217;h\u00f4te et h\u00e9bergent le script ViperSoftX PowerShell.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant d'extension Chrome\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Ce-logiciel-malveillant-installe-des-extensions-de-navigateur-malveillantes-pour.png\" title=\"Logiciel malveillant d'extension Chrome\"\/><\/div>\n<p>Les nouvelles variantes du logiciel malveillant sont \u00e9galement capables de charger le module compl\u00e9mentaire VenomSoftX, qui est r\u00e9cup\u00e9r\u00e9 \u00e0 partir d&#8217;un serveur distant, sur des navigateurs bas\u00e9s sur Chromium tels que Google Chrome, Microsoft Edge, Opera, Brave et Vivaldi.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en recherchant des fichiers LNK pour les applications du navigateur et en modifiant les raccourcis avec un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/peter.sh\/experiments\/chromium-command-line-switches\/\" target=\"_blank\">&#8211;load-extension<\/a>&#8221; commutateur de ligne de commande qui pointe vers le chemin o\u00f9 l&#8217;extension d\u00e9compress\u00e9e est stock\u00e9e.<\/p>\n<p>&#8220;L&#8217;extension essaie de se d\u00e9guiser en extensions de navigateur bien connues et courantes telles que Google Sheets&#8221;, a expliqu\u00e9 Rub\u00edn.  &#8220;En r\u00e9alit\u00e9, VenomSoftX est un autre voleur d&#8217;informations d\u00e9ploy\u00e9 sur la victime sans m\u00e9fiance avec des autorisations d&#8217;acc\u00e8s compl\u00e8tes \u00e0 chaque site Web que l&#8217;utilisateur visite \u00e0 partir du navigateur infect\u00e9.&#8221;<\/p>\n<p>Il convient de noter que la tactique &#8211;load-extension a \u00e9galement \u00e9t\u00e9 utilis\u00e9e par un autre voleur d&#8217;informations bas\u00e9 sur un navigateur appel\u00e9 ChromeLoader (alias Choziosi Loader ou ChromeBack).<\/p>\n<p>VenomSoftX, comme ViperSoftX, est \u00e9galement orchestr\u00e9 pour voler des crypto-monnaies \u00e0 ses victimes.  Mais contrairement \u00e0 ce dernier, qui fonctionne comme un clipper pour rediriger les transferts de fonds vers un portefeuille contr\u00f4l\u00e9 par l&#8217;attaquant, VenomSoftX falsifie les demandes d&#8217;API aux \u00e9changes cryptographiques pour drainer les actifs num\u00e9riques.<\/p>\n<p>Les services cibl\u00e9s par l&#8217;extension incluent Blockchain.com, Binance, Coinbase, Gate.io et Kucoin.<\/p>\n<p>Le d\u00e9veloppement marque un nouveau niveau d&#8217;escalade vers l&#8217;\u00e9change traditionnel de presse-papiers, tout en ne soulevant aucun soup\u00e7on imm\u00e9diat car l&#8217;adresse du portefeuille est remplac\u00e9e \u00e0 un niveau beaucoup plus fondamental.<\/p>\n<p>Avast a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 et bloqu\u00e9 plus de 93 000 infections depuis le d\u00e9but de 2022, la majorit\u00e9 des utilisateurs concern\u00e9s \u00e9tant situ\u00e9s en Inde, aux \u00c9tats-Unis, en Italie, au Br\u00e9sil, au Royaume-Uni, au Canada, en France, au Pakistan et en Afrique du Sud.<\/p>\n<p>Une analyse des adresses de portefeuille cod\u00e9es en dur dans les \u00e9chantillons r\u00e9v\u00e8le que l&#8217;op\u00e9ration a rapport\u00e9 \u00e0 ses auteurs une somme totale d&#8217;environ 130 421 $ au 8 novembre 2022, dans diverses crypto-monnaies.  Le gain mon\u00e9taire collectif est depuis tomb\u00e9 \u00e0 104 500 $.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que les transactions sur les blockchains\/livres sont intrins\u00e8quement irr\u00e9versibles, lorsque l&#8217;utilisateur v\u00e9rifie l&#8217;historique des transactions des paiements par la suite, il est d\u00e9j\u00e0 trop tard&#8221;, a d\u00e9clar\u00e9 Rub\u00edn.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/this-malware-installs-malicious-browser.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il a \u00e9t\u00e9 observ\u00e9 qu&#8217;une extension malveillante pour les navigateurs Web bas\u00e9s sur Chromium est distribu\u00e9e via un voleur d&#8217;informations Windows de longue date appel\u00e9 ViperSoftX. La soci\u00e9t\u00e9 tch\u00e8que de cybers\u00e9curit\u00e9 a surnomm\u00e9 le module compl\u00e9mentaire de navigateur malveillant VenomSoftX en raison de ses fonctionnalit\u00e9s autonomes qui lui permettent d&#8217;acc\u00e9der aux visites de sites Web, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":476262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,30208,4158,4165,4161,133,3107,28046,4157,4159,4171,4170,65,6816,4167,7733,7306,4160,5722,1281,4163,4162,769,185,4172,4169,7529,4166,8394,4164],"class_list":["post-476261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cryptos","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-extensions","tag-installe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-malveillantes","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passe","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/476261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=476261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/476261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/476262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=476261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=476261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=476261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}