L'extension Google Chrome qui permet d'extraire du texte à partir de photos et de vidéos a été ciblée par les pirates et infecte désormais les utilisateurs avec des publicités constantes
L'extension Google Chrome Copyfish, qui permet d'extraire du texte à partir d'images, de documents PDF et de vidéos, a été ciblée par un groupe de cybercriminels. L'équipe de développement allemande a9t9, à l'origine du projet, est tombée dans le piège du hacker et maintenant les utilisateurs en paient le prix.
C'est un problème sérieux car l'extension compte plus de 37 000 téléchargements et de nombreux utilisateurs l'utilisent tous les jours pour extraire du texte de photos ou de vidéos. Malheureusement, le groupe cybercriminel à l'origine de l'attaque n'a pas encore été identifié. La seule chose qui est certaine, c'est que l'extension contient un adware qui envoie aux utilisateurs des messages publicitaires continus. Heureusement, la version de Copyfish pour Mozilla Firefox n'a pas été visée par les pirates et peut toujours être utilisée sans risque. Pour l'instant, les développeurs allemands ne peuvent pas modifier l'extension et la sécuriser car l'application a été déplacée sur le compte des cybercriminels et ils en ont perdu le contrôle.
Tout cela à cause d'un faux courriel
Selon les premières vérifications des entreprises de cybersécurité, l'équipe allemande a été infectée par une attaque de phishing fin juillet 2017. L'un des employés d'a9t9 a reçu un faux courriel de l'équipe de développement de Chrome, dans lequel il était invité à mettre à jour l'extension sous peine d'être banni de la boutique, et a cliqué sur le lien malveillant qui a déclenché l'attaque. Le lien se présentait sous la forme d'un bit.ly raccourci, et le développeur n'a non seulement pas remarqué la supercherie, mais a également saisi ses propres informations d'identification sur la fausse page Google. Cela a donné aux pirates une totale liberté d'action. Cette attaque souligne une fois de plus à quel point les courriels de phishing peuvent être dangereux pour les entreprises, et combien il est important d'investir dans la formation du personnel. Google s'efforce actuellement de récupérer l'extension des mains des cybercriminels, tandis qu'a9t9 a averti tous les utilisateurs de ne pas installer l'application sur Chrome et de la supprimer s'ils remarquent des publicités persistantes.
.