INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

 找回密码
 Register
搜索
热搜: XStore
查看: 135|回复: 6

Chrome : 500 extensions malveillantes ont infecté des millions d’utilisateurs

[复制链接]

6366

Threads

210K

Posts

310K

Xpoints

Moderator

Rank: 8Rank: 8

singel medalACTIVE STAR20M4.0xclub2019post star1post star2sign star1sign star2sign star3post star3post star4post star5sign star4

发表于 2020-02-15 12:58:38 来自手机 | 显示全部楼层 |阅读模式
Plus de 500 extensions Chrome ont secrètement siphonné les données de navigation de millions d’utilisateurs pendant près de deux ans. Elles ont été découvertes par Google et des chercheurs de la société Duo Security. La majorité de ces extensions appartenait à un réseau frauduleux qui se faisant de l’argent via des campagnes de publicités invasives ou redirigeait les utilisateurs vers des sites de malwares ou de phishing.[br][br][br][br]La chercheuse Jamila Kaya de la société Duo Security a découvert une partie des extensions pendant une analyse de routine. Elle a remarqué qu’elles injectaient du code malveillant qui redirigeait les utilisateurs vers des sites ayant un modèle d’URL commun. Mais dans certains cas, il s’agissait de sites légitimes comme Amazon, BestBuy, ou encore Macys vers lesquels les internautes étaient via des liens affiliés.[br][br]D’autres sites encore contenaient des malwares ou avaient été mis en place pour des campagnes de phishing. 71 extensions comptant près de 2 millions d’utilisateurs ont été repérées par la chercheuse. Alerté, Google a conduit ses propres enquêtes qui ont mené à la découverte de 430 extensions supplémentaires. Elles ont depuis été supprimées du store de Chrome.[br][br]Ces extensions enregistraient secrètement les données de navigation[br][br]« Des lignes de commande et de contrôle exfiltraient les données de navigation privées à l’insu des utilisateurs », et ce, dans le but d’afficher des flux publicitaires personnalisés tout en échappant aux « mécanismes de détection des fraudes du Chrome Web Store », expliquent les chercheurs dans leur rapport.[br][br]Ils notent que la campagne était en cours depuis au moins janvier 2019 et s’est développée rapidement, de mars à juin. Il est possible que les opérateurs aient été actifs pendant une période beaucoup plus longue, peut-être dès 2017.[br][br]Ce n’est pas la première fois que ce genre de réseau est découvert. Google procède régulièrement au [a href="https://www.phonandroid.com/malware-google-chrome-propose-extensions-malveillantes-volent-donnees.html"]nettoyage du Chrome Web Store suite la découverte d’extensions malveillantes[/a]. Il s’agit d’une piqûre de rappel pour les utilisateurs qui doivent se montrer prudents lors de l’installation de nouvelles extensions. Une précaution assez efficace est de faire attention aux votes et aux commentaires.[br][br]Comme l’explique la chercheuse Jamila Kaya, la plupart des extensions identifiées dans le cas d’espèce n’avaient quasiment aucun vote ni commentaire. Souvent, [a href="https://www.phonandroid.com/google-chrome-extensions-malveillantes-telechargees-500000-fois.html"]ces extensions malveillantes[/a] sur Chrome sont installées frauduleusement à l’insu des utilisateurs, d’où l’importance de parcourir régulièrement votre liste et de supprimer celles que vous ne connaissez pas ou n’utilisez pas.[br][br][br][br]Source : [a href="https://duo.com/labs/research/crxcavator-malvertising-2020"]Duo [/a][a href="https://duo.com/labs/research/crxcavator-malvertising-2020"]Security[/a][br][br]Article rédigé par [a href="https://www.phonandroid.com/author/david75"]DAVID IGUE[/a] (Journaliste PhonAndroid)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Register

x
{:14_19:}DeGuyWinner ~ StarFace{:14_19:}
回复

使用道具 举报

4

Threads

910

Posts

978

Xpoints

Jade Star LV4

sign star1

发表于 2020-02-15 14:26:03 来自手机 | 显示全部楼层
Merci, coco
回复

使用道具 举报

7

Threads

4846

Posts

4970

Xpoints

Sapphire Star LV11

ACTIVE STARsign star1sign star2sign star3

发表于 2020-02-15 14:39:53 来自手机 | 显示全部楼层
Merci pour le partage.
回复

使用道具 举报

8

Threads

4883

Posts

4997

Xpoints

Sapphire Star LV11

ACTIVE STARsign star1sign star2sign star3

发表于 2020-02-15 14:50:36 来自手机 | 显示全部楼层
Merci brother
回复

使用道具 举报

7

Threads

4154

Posts

4260

Xpoints

Jade Star LV10

sign star1sign star2sign star3

发表于 2020-02-15 22:57:16 来自手机 | 显示全部楼层
Thanks for sharing
回复

使用道具 举报

7

Threads

4321

Posts

4432

Xpoints

Jade Star LV10

sign star1sign star2sign star3

发表于 2020-02-15 23:10:51 来自手机 | 显示全部楼层
Pour ce partage, merci
回复

使用道具 举报

2

Threads

1811

Posts

1887

Xpoints

Jade Star LV5

sign star1

发表于 2020-02-15 23:25:00 来自手机 | 显示全部楼层
Thanks for sharing
回复

使用道具 举报

您需要登录后才可以回帖 登录 | Register

本版积分规则

Infinix Official Website|Infinix official mall|infinix Note 4|INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

GMT+8, 2020-02-23 16:38 , Processed in 0.283391 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表