Une extension malveillante pour Chrome est capable de voler toutes nos données
Pour commencer, nous dirons qu’il existe actuellement de nombreuses extensions malveillantes pour le navigateur Web Google Chrome sur Internet , même s’il est également vrai que certaines sont plus nuisibles que d’autres, comme nous pouvons le voir ci-dessous.
Nous disons cela parce que l’une de ces extensions a récemment été détectée et peut être considérée comme assez dangereuse pour les utilisateurs qui tombent dans leurs réseaux, ce qui a été découvert par l’ expert en sécurité connu sous le nom de Renato Marinho . Plus précisément, ce chercheur s’est rendu compte que l’ extension était envoyée aux utilisateurs via un e-mail de phishing et qu’elle contenait des liens vers des photos prétendument envoyées via WhatsApp . Cependant, au lieu des photos, les victimes ont téléchargé un fichier malveillant appelé «WhatsApp». EXE «.
Ainsi, une fois exécuté, le fichier en question présente un faux écran d’ installation d’ Adobe PDF Reader , donc dans le cas où la victime choisit l’option à installer, elle active le téléchargement d’un fichier .cab contenant deux exécutables : «Md0. exe «et» md1. EXE «. Avant d’installer l’extension malveillante, l’exécutable md0 tente de désactiver le propre pare – feu de Windows , ainsi que de tuer tous les processus de Google Chrome et de désactiver diverses fonctionnalités de sécurité qui pourraient empêcher l’extension de fonctionner correctement, telles que la protection de téléchargement SafeBrowsing .
Une fois tout cela accompli, extrayez l’extension appelée «Catch-All» et modifiez les fichiers de lancement de Google Chrome pour sa prochaine exécution. Enfin l’extension entre en action en capturant les données publiées par la victime sur les différents sites Web visités puis en les envoyant à un serveur C&C à l’ aide de connexions jQuery ajax
Méfiez-vous de l’extension Chrome Catch-All
Dire que certaines extensions ont pour objectif principal d’injecter des publicités en plus du spam , tandis que d’autres prennent en charge toutes sortes d’ escroqueries concernant le support technique ou les logiciels malveillants afin de voler des informations d’identification bancaires en ligne. Cependant, ce que fait C atch-All, c’est de rechercher toutes les informations que la victime publie sur n’importe quel site Web , y compris les identifiants d’accès à toutes sortes de services Internet et de les mettre la main dessus. Comme le souligne Marinho, cela permet aux cyber-attaquants de capturer des données hautement confidentielles avec un minimum d’effort.
Et avec ce système, il n’est pas nécessaire pour l’attaquant d’attirer la victime vers un faux site Web avec des certificats SSL douteux ou de déployer des proxys locaux pour intercepter les connexions Web , bien au contraire. De cette manière, l’utilisateur accède à des sites Web originaux et légitimes, de sorte que toutes les interactions fonctionnent correctement, tandis que les données sont capturées et filtrées .
