{"id":20105,"date":"2022-10-27T18:47:22","date_gmt":"2022-10-27T18:47:22","guid":{"rendered":"http:\/\/commentouvrir.com\/blog\/?p=20105"},"modified":"2022-10-27T18:47:22","modified_gmt":"2022-10-27T18:47:22","slug":"les-extensions-chrome-attaquees-plus-de-5-millions-dutilisateurs-en-danger","status":"publish","type":"post","link":"https:\/\/commentouvrir.com\/blog\/les-extensions-chrome-attaquees-plus-de-5-millions-dutilisateurs-en-danger\/","title":{"rendered":"Les extensions Chrome attaqu\u00e9es, plus de 5 millions d&rsquo;utilisateurs en danger"},"content":{"rendered":"<h4>Un myst\u00e9rieux groupe de pirates aurait r\u00e9ussi avec des emails de phishing \u00e0 obtenir les identifiants de connexion de certaines extensions et \u00e0 les compromettre<\/h4>\n<p>Les extensions de navigateur sont tr\u00e8s utiles, mais parfois elles peuvent aussi repr\u00e9senter un danger pour les donn\u00e9es des utilisateurs. Selon des rapports r\u00e9cents, des pirates ont compromis certains des modules compl\u00e9mentaires disponibles pour Google Chrome, mettant ainsi en danger pr\u00e8s de 5 millions d'utilisateurs.<\/p>\n<p>L'inqui\u00e9tante br\u00e8che a \u00e9t\u00e9 signal\u00e9e par Kafeine, un chercheur de Proofpoint, une soci\u00e9t\u00e9 bien connue de solutions de s\u00e9curit\u00e9 informatique. Il semblerait que les cybercriminels - dont le nom reste pour l'instant entour\u00e9 de myst\u00e8re - aient r\u00e9ussi \u00e0 tromper les d\u00e9veloppeurs des extensions prises d'assaut, en utilisant des e-mails de phishing. Avec les donn\u00e9es obtenues, les pirates ont ensuite ins\u00e9r\u00e9 un code malveillant dans les modules compl\u00e9mentaires concern\u00e9s. C'est le deuxi\u00e8me cas en quelques semaines, ce qui porte \u00e0 huit le nombre d'extensions ayant fait l'objet d'une br\u00e8che. Et toujours en utilisant, semble-t-il, le m\u00eame stratag\u00e8me m\u00e9chant.<\/p>\n<h4>Les risques pour les utilisateurs<\/h4>\n<p>Les br\u00e8ches sont inqui\u00e9tantes car les utilisateurs qui ont t\u00e9l\u00e9charg\u00e9 les modules compl\u00e9mentaires modifi\u00e9s risquent de voir certaines de leurs donn\u00e9es personnelles se retrouver entre les mains de pirates. En particulier, gr\u00e2ce aux extensions compromises, les pirates pouvaient mettre la main sur les informations d'identification des victimes. Et ce n'est pas tout. Les applications modifi\u00e9es seraient en mesure de remplacer les publicit\u00e9s l\u00e9gitimes par des banni\u00e8res dangereuses et non sollicit\u00e9es choisies par les cybercriminels. En outre, les extensions compromises pourraient provoquer l'apparition de pop-ups d'erreur qui, s'ils sont ouverts, dirigeraient les utilisateurs vers d'autres sites malveillants.<\/p>\n<h4>Les extensions compromises<\/h4>\n<p>Comme mentionn\u00e9, il existe actuellement huit extensions compromises. La liste comprend : Copyfish, le premier \u00e0 avoir \u00e9t\u00e9 d\u00e9tect\u00e9, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 mais aussi Touch VPN et Betternet VPN.<\/p>\n<h4>Comment les pirates ont affect\u00e9<\/h4>\n<p>La m\u00e9thode utilis\u00e9e par les pirates responsables des br\u00e8ches est le phishing. Les d\u00e9veloppeurs d'extensions Chrome auraient re\u00e7u un courriel. Gr\u00e2ce \u00e0 ce message trompeur, les cybercriminels ont pu obtenir les identifiants de connexion des applications. Par la suite, les auteurs ont modifi\u00e9 le code source des extensions et ins\u00e9r\u00e9 un code malveillant. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un myst\u00e9rieux groupe de pirates aurait r\u00e9ussi avec des emails de phishing \u00e0 obtenir les identifiants de connexion de certaines extensions et \u00e0 les compromettre Les extensions de navigateur sont tr\u00e8s utiles, mais parfois elles peuvent aussi repr\u00e9senter un danger pour les donn\u00e9es des utilisateurs. Selon des rapports r\u00e9cents, des pirates ont compromis certains des &#8230; <a title=\"Les extensions Chrome attaqu\u00e9es, plus de 5 millions d&rsquo;utilisateurs en danger\" class=\"read-more\" href=\"https:\/\/commentouvrir.com\/blog\/les-extensions-chrome-attaquees-plus-de-5-millions-dutilisateurs-en-danger\/\" aria-label=\"En savoir plus sur Les extensions Chrome attaqu\u00e9es, plus de 5 millions d&rsquo;utilisateurs en danger\">Lire la suite<\/a><\/p>\n","protected":false},"author":4519,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-20105","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/4519"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=20105"}],"version-history":[{"count":1,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20105\/revisions"}],"predecessor-version":[{"id":23828,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20105\/revisions\/23828"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=20105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=20105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=20105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}