Cadeau de Noël des hackers : 3 extensions Chrome à supprimer

Qui suis-je
Alejandra Rangel
@alejandrarangel

Les pirates et les cybercriminels sont des travailleurs acharnés et ne s'arrêtent même pas à Noël, obligeant les entreprises à Cybersécurité faire des heures supplémentaires. Il arrive que les outils de détection des cybermenaces commencent à bombarder les utilisateurs (et les entreprises qui les ont développés) d'avertissements de sécurité. Que s'est-il passé? Kaspersky Lab nous l'explique.

A partir du matin de 24 Décembre, alors que nous nous préparions tous à passer l'un des les jours de Noël les plus étranges et les plus en ligne de tous les temps, l'antivirus de la société russe intercepté des millions d'appels vers un serveur pour essayer de télécharger le code dangereux. En conséquence, un flot de rapports a été envoyé aux utilisateurs mais aussi à la maison mère, où des experts ont commencé à enquêter sur ce qui se passait. Et, en peu de temps, ils ont découvert: une vingtaine d'extensions Chrome/Edge ils ont été soudainement activés dans le monde entier et ont commencé à se connecter à ce serveur. Tous ensemble, sans raison apparente.



Quelles sont les extensions infectées à supprimer

Kaspersky a signalé toutes les extensions malveillantes à Google, mais a préféré ne révéler au public que les noms de trois d'entre elles. Le plus connu: Frégate Lumière, Frégate CDN e EnregistrerDe. Surtout ce dernier est également répandu, car il permet à ceux qui l'installent de vidéo scaricare depuis des plateformes de streaming telles que YouTube et Vimeo, mais aussi depuis Facebook, Twitter et bien d'autres sites.


Au total, plus de 20 extensions infectées ont été téléchargées plus de 8 des millions de fois. Parce qu'ils ont tous été mis en ligne ensemble, il y a eu un boom des rapports de l'outil de détection des menaces, ce qui a permis d'identifier très rapidement la source du problème.


Pourquoi les extensions sont dangereuses

Toutes les extensions ont été trouvées infectées par un membre de la famille de virus Trojan.Multi.Preqw.gen. C'est un virus qui, dans ce cas précis, vise à générer du faux trafic à certaines vidéos pour arnaquer les circuits publicitaires.

Les utilisateurs ne voient rien, car le joueur vient courir en arrière-plan, mais votre ordinateur et votre connexion Internet sont ralentis en raison du trafic anormal généré par le malware. Là pirates rusés était de lancer cette campagne à Noël, alors que beaucoup plus d'utilisateurs sont à la maison avec leurs ordinateurs allumés.

De cette façon, ils pourraient générer beaucoup plus de fausses vues et, en même temps, les utilisateurs penseraient que le ralentissement de la connexion était dû autrafic de fête élevé.

Que faire si vous utilisez ces extensions

Il est probable que les développeurs de ces extensions ne soient même pas au courant de ce que fait leur logiciel en ce moment : il n'est pas rare que des hackers utilisent des extensions développées par quelqu'un d'autre, les infecter, à leurs propres fins.


En attendant, cependant, ce que les utilisateurs doivent faire? Ceux qui ont un bon antivirus auront probablement déjà été prévenus que quelque chose ne va pas et, tout aussi probablement, l'extension aura été désactivée automatiquement. Ceux qui utilisent ces extensions mais n'ont aucune protection feraient bien de les désinstaller aussi car il n'est pas du tout exclu qu'elles soient utilisées, à l'avenir, pour télécharger et exécuter du code beaucoup plus dangereux.


Cadeau de Noël des hackers : 3 extensions Chrome à supprimer

Audio Video Cadeau de Noël des hackers : 3 extensions Chrome à supprimer
ajouter un commentaire de Cadeau de Noël des hackers : 3 extensions Chrome à supprimer
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.