Accueil Accueil du Forum de Houssenia Writing Actualité Tech et SEO, tutoriels et astuces Phishing par des extensions Chrome qui compromet 4,8 millions d'utilisateurs

Ce sujet a 0 réponse, 1 participant et a été mis à jour par  Houssen Moshinaly, il y a 4 mois.

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #8263

    Houssen Moshinaly
    Admin bbPress

    C’est moche. Des extensions Chrome ont permis de compromettre les identifiants de 4,8 millions d’utilisateurs. Les extensions sont les suivantes :

    • Web Developer – Versions 0.4.9
    • Chrometana – Version 1.1.3
    • Infinity New Tab – Version 3.12.3
    • CopyFish  – Version 2.8.5
    • Web Paint – Version 1.2.1 affected
    • Social Fixer 20.1.1
    • TouchVPN
    • Betternet VPN

    En premier lieu, les assaillants ont ciblé les développeurs de ces extensions avec une attaque Phishing avec un mail infecté. Si le développeur clique sur le lien malveillant dans le mail qui le dirige vers une fausse page pour leurs identifiants, alors les assaillants peuvent prendre le contrôle de leur extension.

    Ensuite, ils ont modifié les extensions pour injecter du code malveillant afin d’avoir un contrôle sur le navigateur des utilisateurs de  l’extension. De plus, le code malveillant vérifie si l’utilisateur possède un compte Cloudflare pour voler également ses identifiants. Si quelqu’un met la main sur votre compte Cloudflare, alors il peut littéralement foutre la merde sur vos sites en modifiant les noms de domaine et l’extension chrome infecté injecte également des publicités sur le navigateur des utilisateurs.

    La faute revient principalement aux développeurs qui n’ont pas fait attention qui ont permis de déclencher l’attaque à la base. Comme quoi, même les connaisseurs peuvent se faire avoir. C’est une attaque suffisamment dangereuse pour avoir la trouille.

    PSA: 4.8 Million Affected by Chrome Extension Attacks Targeting Site Owners

Affichage de 1 message (sur 1 au total)

Vous devez être connecté pour répondre à ce sujet.

Font Resize
Contrast
Aller à la barre d’outils