Jump to content

Un cheval de Troie joue à l'extension Google Chrome


NewsBot
 Share

Recommended Posts

600_ap_google_sign_090903.jpg

 

BitDefender prévient qu'un cheval de Troie se fait passer pour une extension Google Chrome.

 

Ce n'est probablement pas une première et vraisemblablement pas une dernière avec des cybercriminels qui vont surfer sur la popularité grandissante de Google Chrome. BitDefender a identifié un cheval de Troie Agent.20577 qui tente d'abuser les utilisateurs en se faisant passer pour une extension. Précisons-le tout de suite, la galerie officielle des extensions n'est ici pas mise en cause.

 

Du spam malveillant cible les utilisateurs Google Chrome et leur indique qu'une nouvelle extension va leur permettre de " simplifier l'accès aux documents envoyés par e-mail ". Selon l'éditeur roumain, cette description correspond à celle d'une extension légitime. Sauf qu'un lien dans le message de l'e-mail les dirigent vers une imitation de la page des extensions Google Chrome.

 

Une application malveillante les attend alors. Elle porte l'extension d'un fichier exécutable ( .exe ) et non l'extension .crx, à savoir celle des modules complémentaires de Google Chrome. Le malware modifie le fichier HOSTS de Windows et bloque l'accès aux pages Google et Yahoo!. Tenter d'atteindre ces pages aura alors pour effet une redirection vers des sites contrefaits hébergeant d'autres nuisibles.

 

Ce type d'attaque n'a rien de nouveau dans son mécanisme. Exception faite de l'alibi Google Chrome, les cybercriminels n'ont pas réinventé la roue... et c'est souvent la preuve que cela fonctionne.

 

troyen-google-chrome-extension-bitdefender_00597641.png

 

*

 

 

 

Lire la suite ...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Ce n'est pas bête en réalité, c'est une sécurité en plus. Le problème c'est qu'il fallait qu'ils avertissent les gens avant.
    • maintenant a chaque fois qu'on se connecte au site...on recois un OTP avant de rentrer au site, c'est bete mais c'est ca !
    • Personnellement je ne me souviens plus de l'inscription, elle remonte à longtemps. Mais je crois que les gens parlaient du code de confirmation qu'on reçoit par SMS et non le mot de passe. Ce code sert à confirmer que tu es bien le propriétaire du numéro de téléphone. Autrement dit, après validation, tu devrais recevoir un code par SMS que tu saisira dans la page suivante pour confirmer le numéro. Mon inscription avait été faite avec un numéro ooredoo, mais à cette époque le MFA n'existait pas. Et lorsque j'ai changé le numéro lié à mon compte depuis l'application, j'ai reçu le code sur mon autre numéro Djezzy. Donc les SMS arrivent sur tous les opérateurs.
    • J'ai ce soft RouterPassView qui permet juste d'ouvrir les fichiers de config.xml issues des modems et de les décrypter. Aucune modification n'est permise. je le mets sur ce lien
    • @parazitenew je n'ai pas voulu me lancer....comme je ne veux pas bloquer mon process d'inscription... j'ai récemment eu affaire à eux pour une télédéclaration où il y avait des erreurs à corriger, aux centres payeurs, ils ont pas la main et ne comprennent pas et connaissent mal voir pas du tout (comme dans beaucoup d'administrations) le côté informatique, en ligne etc....deux jours de "djerya" et j'attends toujours le résultat..... donc je le répète, je ne comprends pas que tout le monde dise qu'on reçoit un sms avec le mot de passe, alors que la page te (nous) demande de renseigner un (ce) mot de passe.....?! il y double emploi contradictoire non, deux mots passes  !? le notre que l'on renseigne sur cette page d'inscription et on reçoit un autre (le leur) par sms ? Au final ce mot de passe que l'on renseigne sur cette page d'inscription, il devient quoi ? justement si tu pouvais me décrire le process.... autre choses, comme j'ai relu les 3 pages du thread de @genio ! @genio @parazitenew est ce que les numéros des opérateurs autres que mobilis ne reçoivent toujours pas ce mot de passe, ou c'est réglé à présent ?
×
×
  • Create New...