Home Technologie Les extensions de chrome dangereuses imitent les gestionnaires de mot de passe

Les extensions de chrome dangereuses imitent les gestionnaires de mot de passe

By
Fabienne Bouville Bouville
-
12
0

Astuces de confidentialité Google Chrome

Kurt The Cyberguy explique remark augmenter votre sécurité et votre confidentialité through Google Chrome sur vos appareils lors de la navigation sur le Internet.

Les extensions de chrome sont incroyablement utiles, que vous souhaitiez bloquer les annonces, suivre les meilleures offres ou Améliorez votre expérience de navigation. Ils peuvent être téléchargés à partir du Chrome Internet Retailer, qui fonctionne comme le Play Retailer mais pour des extensions. Cependant, les extensions sont plus faciles à imiter et à transformer en logiciels malveillants par rapport aux purposes.

Comme nous venons de le signaler, plus de 3,2 hundreds of thousands d’utilisateurs ont été victimes d’une violation de sécurité liée à 16 extensions de navigateur malveillantsoulignant remark les attaquants exploitent des outils qui semblent légitimes de répandre les logiciels malveillants ou de voler des données sensibles.

Maintenant, les chercheurs en sécurité ont découvert une attaque polymorphe qui permet aux extensions de chrome malveillantes de se transformer en autres extensions de navigateur, y compris les gestionnaires de mots de passe, les portefeuilles cryptographiques et les purposes bancaires, pour voler des informations sensibles.

Continuez à lire pour savoir remark fonctionne cette attaque et remark vous en protéger.

Restez protégé et informé! Obtenez des alertes de sécurité et des conseils techniques experts – Inscrivez-vous à The Cyberguy Report de Kurt

Chrom Browser sur le smartphone (Kurt « Cyberguy » Knutsson)

Remark fonctionne l’attaque polymorphe

Chercheurs en sécurité à Squarex Labs ont trouvé une nouvelle attaque qui permet aux extensions chromées malveillantes de se déguiser comme légitimes, comme les gestionnaires de mots de passe, les portefeuilles cryptographiques et les purposes bancaires, pour voler des informations sensibles. Cette attaque « polymorphe » tire parti du système d’extension de Chrome pour tromper les utilisateurs tout en restant sous le radar.

L’attaque begin par des pirates à télécharger ce qui ressemble à une extension inoffensive au Chrome Internet Retailer. Il pourrait même avoir de réelles fonctionnalités, comme un outil de advertising and marketing alimenté par AI, pour convaincre les utilisateurs de l’installer et de le pincer à leur navigateur.

Une fois installé, l’extension malveillante scanne le navigateur de la victime pour d’autres extensions. Il peut le faire de deux manières. S’il a la permission d’utiliser l’API « Chrome.Administration », il saisit directement une liste des extensions installées. Sinon, il injecte du code dans les pages Internet pour vérifier les fichiers ou ressources uniques liés à certaines extensions.

S’il trouve une extension ciblée, comme 1Password, l’extension malveillante revient à un serveur contrôlé par l’attaquant. L’attaquant lui dit ensuite d’identiter la véritable extension en la désactivant si les autorisations le permettent, en modifiant son nom et son icône et en affichant une fausse popup de connexion qui ressemble à la vraie selected.

une fausse page

Fausse web page d’extension (Carréx)

Les coûts cachés des applications gratuites: vos informations personnelles

L’ingénierie sociale aggrave les choses

Pour voler les informations d’identification des utilisateurs, l’extension malveillante déclenche une fausse invite « expirée » « lorsque la victime essaie de se connecter à un web site Internet. Cela les incite à penser qu’ils doivent réintégrer leurs informations d’identification pour leur gestionnaire de mots de passe ou leur utility bancaire. Quand ils le font, les données volées sont envoyées directement aux attaquants.

Après avoir collecté les informations d’identification, l’extension revient à sa forme d’origine. Il restaure l’extension légitime, ce qui rend tout regular pour que la victime ne soupçonne rien. Cela montre à quel level les extensions de chrome malveillantes peuvent être dangereuses et pourquoi des mesures de sécurité plus fortes sont nécessaires pour protéger les utilisateurs.

Nous avons contacté Google, et un porte-parole a déclaré à Cyberguy: « Nous apprécions le travail de la communauté de recherche et nous avons reçu le rapport. Nous investissons constamment de manière à améliorer la sécurité de la boutique en ligne Chrome, et nous prenons les mesures appropriées lorsque nous apprenons des menaces émergentes. »

Qu’est-ce que l’intelligence artificielle (IA)?

Homme travaillant sur un ordinateur portable

Extension Google Chrome sur un ordinateur transportable (Kurt « Cyberguy » Knutsson)

Offrez des pirates qui sont là pour voler votre identité

5 façons de protéger vos données personnelles

Voici cinq façons de protéger vos informations sensibles et de maintenir votre confidentialité en ligne.

1. Gardez votre navigateur et vos extensions à jour: Le logiciel obsolète est une mine d’or pour les cybercriminels. Les bogues ou les lacunes de sécurité dans les anciennes variations de votre navigateur ou d’extensions peuvent être exploités pour injecter du code malveillant, voler des données ou prendre le contrôle de votre système. Mise à jour patch ces vulnérabilités, ce qui en fait une ligne de défense critique. Activez les mises à jour automatiques pour votre navigateur (par exemple, Chrome, Firefox, Edge) afin que vous exécutez toujours la dernière model sans y penser. Voir mon information sur Garder vos appareils et applications à jour pour plus d’informations.

2. Installez les extensions uniquement à partir de sources de confiance: Les magasins de navigateurs officiels comme la boutique en ligne Chrome ou les modules complémentaires de Firefox ont des règles et des analyses pour attraper de mauvais acteurs, mais ils ne sont pas parfaits. Les extensions des websites Internet aléatoires ou des téléchargements tiers sont beaucoup plus susceptibles de masquer les logiciels malveillants ou les logiciels espions. Tenez-vous à la boutique officielle de votre navigateur; Ne téléchargez pas d’extensions à partir de liens sommaires.

Obtenez des affaires Fox en déplacement en cliquant ici

3. Avoir un fort logiciel antivirus: La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d’installer un logiciel antivirus sur tous vos appareils. Cette safety peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.

4. Mettez à jour vos mots de passe: Modifier les mots de passe pour tous les comptes qui peuvent avoir été affectés par l’extension et utiliser des mots de passe solides et solides pour chaque compte. Envisagez d’utiliser un gestionnaire de mots de passe. Cela peut vous aider à générer et à stocker des mots de passe solides et uniques pour tous vos comptes. Obtenez plus de détails sur mon Meilleurs gestionnaires de mots de passe évalués par des experts de 2025 ici.

5 Investissez dans les providers de suppression de données personnelles: Si vos données personnelles sont volées par l’extension, il est essential d’agir rapidement pour réduire votre risque de vol d’identité et d’escroqueries. Bien qu’aucun service ne promet de supprimer toutes vos données d’Web, avoir un service de suppression est glorious si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de websites en continu sur une période de temps plus longue. Découvrez mes meilleurs choix pour les services de suppression des données ici.

Une faille de sécurité massive met en danger les navigateurs les plus populaires sur Mac

Kurt de Kurt à retenir

L’extension malveillante souligne que Google ne fait pas assez pour garder les logiciels malveillants hors de sa plate-forme. Les chercheurs en sécurité ont souligné que la boutique en ligne Chrome manque de safety contre ces sorts d’attaques, telles que le blocage des modifications soudaines de l’icône ou du HTML d’une extension, ou au moins alerter les utilisateurs lorsque de tels changements se produisent. Le problème ne se limite pas à la boutique en ligne Chrome. Le Play Retailer héberge également de temps à autre des purposes malveillantes, affectant des hundreds of thousands d’utilisateurs. Google doit intensifier ses efforts de sécurité et mettre au centre et au centre de la confidentialité des utilisateurs.

Cliquez ici pour obtenir l’utility Fox Information

Faites-vous confiance à Google pour garder les purposes et les extensions malveillantes de ses plateformes? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.

Pour plus de mes conseils strategies et mes alertes de sécurité, abonnez-vous à ma e-newsletter gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.

Posez une question à Kurt ou faites-nous savoir quelles histoires vous souhaitez que nous couvrions.

Suivez Kurt sur ses canaux sociaux:

Réponses aux questions de cyberguy les plus posées:

Nouveau de Kurt:

Copyright 2025 Cyberguy.com. Tous droits réservés.

Kurt « Cyberguy » Knutsson est un journaliste technologique primé qui a un amour profond pour la technologie, l’équipement et les devices qui améliorent la vie avec ses contributions pour Fox Information & Fox Enterprise début matins sur « Fox & Buddies ». Vous avez une query technologique? Obtenez la e-newsletter gratuite de Kurt Cyberguy, partagez votre voix, une idée d’histoire ou un commentaire à Cyberguy.com.

lien source

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here