Les chercheurs en sécurité de Guardio Labs ont découvert une campagne d’infection passant par des extensions pour Chrome et pour Edge. Baptisée « Dormant Colors », la charge virale passe par 30 variantes d’une extension qui contient des options de personnalisation des couleurs dans les navigateurs. Ces extensions ne contiennent pas de code malveillant, ce qui les rend impossible à détecter par les outils de contrôle habituels de Google.
Affichage de liens affiliés… et pire
Pour pouvoir regarder ou télécharger un contenu, l’internaute est « invité » à télécharger une de ces extensions. Après installation, elle redirige l’utilisateur vers plusieurs pages web qui téléchargent des scripts : ces derniers « apprennent » à l’extension à insérer des liens affiliés. Lorsque l’internaute effectue une recherche, les résultats proviennent de sites affiliés, ce qui génère des revenus pour les pirates.
Guardio prévient aussi que ce procédé pourrait être utilisé à des fins beaucoup plus dangereuses que la simple affiliation. Rien n’empêcherait en effet les hackers de rediriger les utilisateurs vers des sites de phishing afin de voler leurs informations de connexion ou des données de cartes bancaires.
Il n’y a pour l’instant aucun signe que la campagne ait basculé vers quelque chose de pire que des liens affiliés. Par ailleurs, les extensions et les sites web infectés ont été supprimés, mais les chercheurs pensent que l’opération est constamment renouvelée avec de nouveaux noms et domaines.
La campagne a débuté mi-octobre et compte plus d’un million d’installations. Évidemment, si vous avez téléchargé une de ces extensions, le plus urgent est de la supprimer tout de suite pour éviter les problèmes (une partie d’entre elles est visible ci-dessus).
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est Chrome et Edge qu’il faut des installer d’urgence.
Quelle daube ces navigateurs…
Chromium et son moteur JS V8 est le plus moderne (supportant les standards ecma script) et rapide qui soit
J’ai passé 7000 heures de ma vie à développer dessus, je sais de quoi je parle
Il serait plus urgent d’éduquer et nettoyer lez cerveaux encombrés de simples utilisateurs comme chris38
Désolé j’aime pas le bashing gratuit et méchant
Si on vient à supprimer edge et Google Chrome, il nous reste que Mozilla firefox mais parfois avec on ne s’en sort pas.
Pour éviter tous les problèmes de piratage par les hackers professionnels il suffit de ne pas relier son téléphone GSM à son computer par le numéro de téléphone et des informations personnelles à ne pas divulguer, à ce moment-là ils ont toutes les informations par internet
à bon entendeur salut