![Comment accélérer une vidéo sur iPhone](/f/b18b42abe30fac0a4284f1a2927b26db.jpg?width=100&height=100)
Nous savons tous très bien que les extensions Chrome sont très populaires parmi tous les utilisateurs de Chrome, car elles sont très efficaces. Mais, récemment, huit extensions Chrome ont été touchées par une grave attaque malveillante qui a exposé les données essentielles et les informations d'identification de plus de quatre millions d'utilisateurs.
Au moins huit extensions Chrome ont été touchées par une grave attaque malveillante qui, depuis quelques mois, a été le piratage des données d'accès de différents programmeurs ayant un compte développeur sur la plateforme Google. Selon les recherches, plus de quatre millions d'utilisateurs ont été exposés à ce code malveillant, dont les effets sur les ordinateurs de la victime ne sont toujours pas tout à fait clairs.
Jusqu'à ce jour, huit extensions Chrome différentes ont été identifiées qui sont tombées dans le même piège: en gros, que se passe-t-il? L'attaquant utilise simplement pour envoyer un e-mail aux développeurs de ces extensions se faisant passer pour Google, et grâce à cette technique de phishing a obtenu le mot de passe nécessaire pour accéder au compte de ses victimes.
Ensuite, il met simplement à jour les extensions pour introduire son code malveillant, et dans la grande majorité des cas, au cours des semaines suivantes, les utilisateurs des extensions infectées ne savaient même pas qu'ils avaient été pris dans un prendre au piège.
Ces huit extensions Chrome infectées incluent des modules complémentaires aussi populaires que Chrometana (téléchargés à ce jour par plus de 600 000 utilisateurs), Infinity New Tab (+400 000 utilisateurs) ou Social Fixer, ainsi que d'autres Web Paint moins connus (plus de 50 000 utilisateurs) ou différents VPN prestations de service. Au total, si des utilisateurs sont ajoutés à toutes les extensions affectées par l'attaque, ce sont plus de quatre millions d'utilisateurs qui sont (ou ont été) exposés à la menace.
Le géant de la technologie Google distribue depuis des semaines des e-mails alertant les développeurs d'extensions Chrome de prendre des précautions en raison de la plusieurs tentatives d'hameçonnage qui ont été signalées ces dernières semaines, mais qui ont été de peu d'utilité pour les programmeurs qui sont déjà tombés dans le prendre au piège. L'attaque a commencé à récolter ses premiers succès avec des extensions telles que Copyfish, dont le développeur a mis - sans le savoir - en les mains des pirates informatiques les données d'accès de leur compte, laissant en l'air la sécurité de plus de 35 mille utilisateurs de son extension.
Principalement, la cible de l'ensemble de l'attaque était – et est toujours – d'introduire des publicités des attaquants dans toutes les pages Web que la victime visite. Le code malveillant remplace toute publicité légitime par des publicités liées au compte de l'attaquant, de sorte que ils enlèvent tous les revenus générés par la publicité qui est normalement affichée à un utilisateur lorsqu'il navigue sur le la toile.
La liste complète des huit extensions Chrome infectées par cette attaque comprend, pour le moment, les noms suivants: Chrometana (en version 1.1.3), Infinity New Tab (en 3.12.3), Web Paint (en 1.2.1), Social Fixer (en 20.1.1), TouchVPN et VPN Betternet. Si l'une de ces extensions est installée avec la version affectée par l'attaque, il est préférable de la supprimer de Chrome dès que possible.
Pour le moment, cela ne semble pas avoir affecté davantage les extensions relativement populaires de Chrome par cette technique, mais tout utilisateur de ce navigateur doit faire preuve d'une extrême prudence au cas où il commencerait à voir des pop-ups et des publicités gênantes en un jour à la suivant.
Alors, que pensez-vous de cette brèche? Partagez simplement vos points de vue et vos pensées dans la section des commentaires ci-dessous.