mediacongo.net - Actualités - Les utilisateurs de Chrome victimes d’un espionnage massif 


Retour Sur le net

Les utilisateurs de Chrome victimes d’un espionnage massif

Les utilisateurs de Chrome victimes d’un espionnage massif 2020-06-22
http://www.mediacongo.net/dpics/filesmanager/actualite/2020_actu/06-juin/22-28/chrome_application_20_000.jpg -

Les extensions par lesquelles la campagne d’espionnage s’est diffusée ont été téléchargées plus de 32 millions de fois.

Les chercheurs en cybersécurité d’Awake Security ont révélé que Chrome était la cible d’une vaste campagne d’espionnage déployée grâce à des extensions contenant un logiciel informatique espion. Averti par les chercheurs, Google a retiré 70 extensions affectées par le logiciel malveillant de sa boutique officielle.

Malheureusement, les plug-ins malveillants qui se vantaient d’être des protections contre les sites frauduleux ou des extensions pour convertir des formats de fichiers ont eu le temps d’être téléchargés plus de 32 millions de fois sur Chrome, faisant potentiellement autant de victimes. Selon Gary Colomb, fondateur et chercheur chez Awake Security, il s’agit du plus grand déploiement de plug-ins malveillants.

Une fois installées sur Chrome, les extensions étaient en mesure de collecter des données privées sur les utilisateurs, notamment leur historique de navigation. Elles étaient également capables de prendre des captures d’écran, de lire le presse-papiers et de saisir des touches utilisateurs et donc, de récupérer potentiellement des mots de passe.

Pour l’instant, les auteurs de la campagne n’ont pas encore été identifiés. Les chercheurs d’Awake Security pointent tout de même du doigt la responsabilité d’une entreprise israélienne du nom de Galcomm, qui gère la réservation de nom de domaines. Plus de 15.000 de domaines attribués à Galcomm ont été jugés malveillants ou suspects. L’entreprise israélienne se défend de toute négligence.

Malheureusement, ni la firme de cybersécurité ni Google n’a partagé la liste des 70 extensions malicieuses. Il n’est donc pas possible pour les utilisateurs de Chrome de vérifier s’ils ont ou non installé ces plug-ins sur leur navigateur web. Awake Security met tout de même à disposition une liste non exhaustive de l’identifiant unique des extensions. Dans tous les cas, il est déconseillé d’installer des extensions de développeurs inconnus.

Enfin, les chercheurs n’indiquent pas si les données récoltées ont été utilisées par les auteurs de la campagne d’espionnage ni le cadre dans lequel elles auraient pu être utilisées.

Jennifer Mertens
Geeko / MCP, via mediacongo.net
1034 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Fally Ipupa comptabilise 1 million de vues en 48 heures pour son clip "Allô téléphone" !
AUTOUR DU SUJET

Asus Chromebook Flip C436 : le haut de gamme de Chrome OS

MC Geek ! ..,

Firefox et Chrome se dotent de protections renforcées de la vie privée

Sur le net ..,

Microsoft déconseille Internet Explorer

Sur le net ..,

Google Chrome met en place un outil qui vous avertit si un mot de passe a fuité

Sur le net ..,