Des extensions Google Chrome compromises !

Le par  |  2 commentaire(s)
Chrome-Web-Store

Plusieurs extensions pour le navigateur Google Chrome sont un temps devenues malveillantes. Les développeurs ont été piégés par un email de phishing et ont livré leurs identifiants à des attaquants.

Depuis plusieurs jours, des rapports font mention du détournement d'extensions pour le navigateur Google Chrome. Elles ont été compromises à la suite du vol des identifiants du compte Google du développeur légitime via une simple attaque de type phishing.

En l'occurrence, un email soi-disant envoyé par l'équipe Google Chrome Web Store fait croire au développeur d'une extension que celle-ci va être retirée de la boutique officielle car elle n'est pas conforme au règlement en vigueur. Il est invité à se connecter à son tableau de bord. Ce qui est donc un lien de phishing…

email-phishing-developpeur-extension-chrome
Email de phishing pour un développeur (crédit : PhishMe via Proofpoint)

Proofpoint a identifié les compromissions des extensions Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1 et Social Fixer 20.1.1 fin juillet et début août. Les extensions TouchVPN et Betternet VPN auraient subi le même sort à la fin du mois de juin.

En se penchant sur le cas de la version compromise de l'extension Web Developer, Proofpoint a analysé dans le code que des attaquants récupèrent un fichier distant ga.js à travers une connexion HTTPS depuis un serveur dont le domaine est généré par un algorithme. Il s'agit alors de faire appel à des scripts, dont pour recueillir des identifiants Cloudflare et contourner ses protections.

Les attaquants peuvent ainsi détourner du trafic et remplacer des publicités sur des sites (les sites pour adultes ont particulièrement la cote), aiguiller les utilisateurs vers des programmes d'affiliation après par exemple une fausse alerte JavaScript pour réparer le PC. Sans compter d'autres attaques possibles.

programme-affiliation-recevant-trafic-détourné
Programme d'affiliation recevant du trafic détourné

Selon une évaluation, qui est à prendre avec des pincettes, les extensions compromises et devenues malveillantes pour Google Chrome auraient ciblé quelque 4,8 millions d'utilisateurs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1976711
les développeurs d’extensions chrome ( en plus si il concerne la sécurité ) ce faisant piraté et par la bonne vielle technique du mail non mais la ! franchement je me marre !!!!
.
.
.

..... ........ ...ha..... merci de cette magnifique new
Le #1976776
Ils doivent examiner tous ces add-ons avant leur integration dans Chrome.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]