L'informatique

Une fausse extension LastPass dans Chrome découverte

LastPass est un magnifique gestionnaire de mots de passe qui a également développé une extension pour Chrome , à partir de laquelle organiser tous nos accès aux services que nous utilisons le plus. Eh bien, un groupe de hackers a développé une extension à laquelle ils ont mis le même nom et la même icône afin de tromper les utilisateurs . Il a réussi, même s’il a heureusement déjà été retiré du magasin par Google.

L’extension s’appelait « LastPass: Free Password Manager » et utilisait tous les logos et images de l’extension réelle pour que les utilisateurs l’installent dans leur navigateur. Quand ils l’ont fait, l’extension a demandé l’autorisation d’afficher les notifications et d’ajouter un bouton dans la fenêtre du navigateur elle-même.

C’est Malwarebytes qui a découvert cette fausse extension, alors ils l’ont testée pour voir les conséquences de son installation. Et ce qui s’est passé était vraiment une surprise. Autrement dit, en cliquant sur l’icône d’extension, ils s’attendaient à ce qu’un malware malveillant soit installé sur l’ordinateur, mais il les redirigeait simplement vers une page Web. Fait intéressant, une fausse extension d’une application de gestion de mots de passe n’a pas essayé de voler les mots de passe de ses clients , mais voulait plutôt qu’ils se rendent sur un site Web infecté par un logiciel publicitaire dangereux.

Il existe plusieurs extensions comme la copie LastPass

Malwarebytes a alerté Google et Mountain View a supprimé la fausse extension LastPass, qui a réussi à tromper de nombreux utilisateurs imprudents. Évidemment, il est difficile à première vue de dire si une extension ou une application est fausse ou vraie, mais si l’on fait un peu de recherche, la grande majorité est facilement identifiable .

Par exemple, il est toujours bon de jeter un œil aux commentaires et à l’évaluation que les utilisateurs ont faite de l’application ou de l’extension. Normalement, d’un simple coup d’œil, il vaut la peine de découvrir si nous sommes confrontés à un «faux» ou non. Il est également bon de toujours aller sur le site Web du développeur pour vérifier que tout est en ordre . De plus, si nous recherchons une extension connue, il est toujours préférable de la télécharger directement à partir du site Web du développeur, car il est impossible qu’ils nous donnent une fausse extension.

Comme nous le disons toujours, il est préférable d’être en bonne santé et, même si cela peut nous prendre un peu plus de temps, de faire des recherches avant d’installer un logiciel sur notre ordinateur. Deux minutes de recherche sont susceptibles d’éliminer beaucoup de futurs maux de tête.

Cela pourrait vous intéresser …

  • Les 10 pires vulnérabilités de 2015 ont été causées par Flash
  • Les meilleures extensions Chrome pour la navigation

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba