Chrome extensions

Extensions Chrome détournées par des hackers pour voler des données

Par AiMarketplace

0 commentaire
Cybersecurity breach affecting Chrome extensions, focusing on data theft.

Cyberattaque récente visant les extensions Chrome : Ce que vous devez savoir

Une campagne de cyberattaque préoccupante a été signalée, impliquant l'injection de code malveillant dans plusieurs extensions de navigateur Chrome populaires depuis la mi-décembre. Cet incident a suscité des alarmes parmi les utilisateurs et les entreprises, en raison de sa cible spécifique sur les sessions d'authentification et les cookies de navigateur, ce qui en fait une menace significative pour la sécurité en ligne.

Détails de l'attaque

Selon Reuters, le code malveillant a été conçu pour infiltrer des plateformes spécifiques liées à la publicité sur les réseaux sociaux et à l'intelligence artificielle (IA). La société de sécurité Cyberhaven, qui faisait partie des victimes de cette attaque, a lié la violation de cybersécurité à un email de phishing.

Cibles spécifiques

Les découvertes de Cyberhaven ont révélé que le code visait principalement à compromettre les comptes publicitaires Facebook. Le célèbre chercheur en sécurité Jaime Blasco a commenté sur les réseaux sociaux que l'attaque semblait aléatoire et non ciblée sur une entité spécifique, car il a rencontré un code malveillant similaire intégré dans diverses extensions VPN et IA.

Extensions affectées

Plusieurs autres extensions de navigateur qui pourraient avoir été affectées par cette attaque incluent :

  • Internxt VPN
  • VPNCity
  • Uvoice
  • ParrotTalks

Ces vulnérabilités soulignent les risques potentiels associés à l'utilisation de logiciels compromis.

Chronologie de l'attaque

Cyberhaven a rapporté que le veille de Noël à 20h32 HE, des hackers ont poussé une mise à jour malveillante (version 24.10.4) pour son extension de prévention des pertes de données. La présence d'intentions malveillantes a été découverte le lendemain, 25 décembre, à 18h54 HE. Heureusement, la société a rapidement réagi, en éliminant le code nuisible dans l'heure qui a suivi ; cependant, il est resté opérationnel jusqu'à 21h50 HE le même jour. Pour atténuer d'autres risques, Cyberhaven a depuis publié une version propre (version 24.10.5) de l'extension.

Recommandations pour les utilisateurs affectés

À la lumière de ces événements, Cyberhaven a fourni plusieurs recommandations pour les entreprises et les utilisateurs qui pourraient être impactés :

  • Vérifiez vos journaux pour toute activité suspecte.
  • Révoquez ou faites tourner les mots de passe qui n'utilisent pas la norme FIDO2 d'authentification multifactorielle.

De plus, Cyberhaven a rapidement informé ses clients de la violation par email, comme l'a rapporté TechCrunch.

Conclusion

Alors que le paysage numérique évolue, les tactiques des cybercriminels évoluent aussi. Il est crucial que les utilisateurs et les entreprises restent vigilants, mettent régulièrement à jour leurs pratiques de sécurité et restent informés sur les menaces potentielles. Garder vos extensions de navigateur à jour et surveiller les comportements inhabituels peut aider à protéger vos comptes en ligne et vos informations sensibles contre les attaques malveillantes.

En lire plus

Top 10 Nintendo Switch games from 2024, including Zelda and Balatro.

10 Jeux Nintendo Switch à Tester en 2024

28 déc. 2024
AiMarketplace
0 commentaire
SwitchBot S10 Robovac and Mop Hybrid on sale at $699.99 - $500 off.

SwitchBot S10 Robovac et Mop Hybride : Économisez 500 $ ce week-end !

28 déc. 2024
AiMarketplace
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.