Sécurité : une fausse extension de navigateur pirate les comptes Facebook, Twitter et Google +

Le par  |  6 commentaire(s) Source : The Next Web
firefox chrome

Un nouveau malware sévit actuellement sur la toile, prenant la forme d’une extension officielle sous Firefox ou Chrome, il récolte les comptes de divers réseaux sociaux.

Un malware visant la récupération des comptes Facebook, Twitter et Google + vient d’être repéré sur la toile et se révèle particulièrement efficace d’après des premiers rapports.

chrome_firefox_malware-730x270 Le module se présente comme une extension des navigateurs Chrome et Firefox proposée au téléchargement à une partie des utilisateurs des réseaux sociaux cités plus haut. Présenté sous la forme d’une mise à jour de lecteur vidéo, il s’agit en réalité d’un malware détecté sous la forme TROJ_FEBUSER.AA par Trend Micro.

facebookdigitalsig La particularité du malware est qu’il comporte une signature numérique qui l’affiche comme officiellement supporté par FireFox et Chrome.

Selon les utilisateurs, le malware se présente comme un service pack pour Mozilla ou un pack de sécurité F-Secure en référence à la société de sécurité.

Une fois installé sur le navigateur, le malware récolte des données concernant les accès aux différents réseaux sociaux et agit seul en ajoutant des Like, partage des publications, rejoint des groupes, invite d’autres contacts dans les groupes, discute avec des amis, publie des commentaires ou met à jour les statuts sans aucune autorisation préalable de l’utilisateur.

Selon Trend Micro, les actions du malware sont principalement ciblées sur Facebook, mais les comptes Twitter et Google + sont également menacés. Le plus gros risque étant la diffusion de liens malicieux directement auprès d’un grand ensemble de listes de contacts pour lancer une attaque plus importante.

Puisque la fausse mise à jour du lecteur vidéo dispose d’un certificat officiel, les utilisateurs ont d’autant plus de chances de tomber dans le piège.

À ce jour, les autres navigateurs Internet Explorer, Opera ou Safari ne sont pas concernés par ce malware. Trend Micro recommande aux utilisateurs de ne pas se fier systématiquement aux certificats des extensions et de n’installer des modules supplémentaires que depuis des sources sûres comme le Chrome Web Store ou la page officielle des add-ons de Firefox.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1425492
"les actions du malware sont principalement ciblées sur Facebook, mais les comptes Twitter et Google + sont également menacés" ... RAF, je ne suis sur aucun réseau social
Le #1425532
Qui est-ce qui installe des extensions à partir d'un autre endroit que la page officielle ??
Le #1425732
Ulysse2K a écrit :

"les actions du malware sont principalement ciblées sur Facebook, mais les comptes Twitter et Google + sont également menacés" ... RAF, je ne suis sur aucun réseau social


Really ?
Je croyais pourtant avoir croisé ta page sur FB, ou alors ... c'est ton binôme ....!
Le #1425912
( modéré ) super facile super efficace ! Ca c'est du piratage en ligne et gratuitement, sans aucune connaissance requises..
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]