Chrome, Edge : n’installez surtout pas ce bloqueur de pub, il siphonne toutes vos données personnelles

Les experts en cybersécurité ont repéré une nouvelle menace de taille pour les navigateurs Chromium. Prenant la forme d'une extension pour bloquer les publicités, celle-ci est en vérité une couverture pour un programme installant plusieurs malwares sur le PC de la victime, qui se retrouve alors avec toutes ses données personnelles exposées.

Malware Google Docs
Crédits : 123RF

Aujourd'hui, il est presque impossible de se passer d'un bloqueur de publicités si l'on souhaite avoir une expérience à peu près sereine sur Internet. Malheureusement, les pirates en ont bien conscience et n'hésitent pas à s'en prendre aux utilisateurs les moins vigilants par ce biais. Surtout sur les navigateurs Chromium, les plus populaires à ce jour. C'est ainsi que nos confrères de Bleeping Computer ont repéré une nouvelle menace sévissant sur Chrome et Edge.

Vous l'aurez compris, celle-ci prend la forme d'une bloqueur de publicités. Baptisé NexShield, ce dernier semble en apparence parfaitement sérieux. Disponible sur le Chome Web Store, disposant de son propre site web et même développée par Raymond Hill, l'homme derrière Ublock Origin ! Bien entendu, tout cela est trop beau pour être vrai et le seul lien de parenté entre les deux extensions vient du fait que NesShield a volé une bonne partie de son code à Ublock Origin.

Sur le même sujet – Google Chrome : attention à cette mise à jour, c’est un malware qui vient vider vos comptes bancaires

Gare à ce faux bloqueur de publicités qui installe des malwares sur votre PC

De cette manière, NexShield est capable, dans un premier temps, d'effectivement bloquer les publicités, afin que l'utilisateur ne se doute de rien. Mais après environ une heure, l'extension va provoquer un crash du navigateur. Lorsque le navigateur est relancé, elle va alors afficher un faux message d'erreur, demandant à l'active de copier-coller une commande dans le terminal de Windows. Si celle-ci s'exécute, c'est la catastrophe.

L'extension va profiter des accès qui lui sont données pour installer le cheval de Troie ModeloRAT ainsi que d'autres malwares. Du code malveillant sera exécuté sur le PC de la victime sans que celle-ci ne se rende compte de rien. Le Trojan ira se camoufler dans le registre de Windows et se mettra régulièrement à jour pour éviter d'être repéré. Comme toujours, faites donc très attention lorsqu'une application vous demande d'entrer du code dans le terminal.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Votre Smart TV est lente à mourir ? Ne la cassez pas de suite, cette simple manipulation peut tout changer

Votre Smart TV prend un temps fou pour ouvrir des applications, changer de chaîne ou augmenter le volume ? Cette simple manipulation peut suffire à rebooster ses performances. Explications. Il…

Discord est en panne, les messages et les appels ne passent plus

Des perturbations empêchent les utilisateurs d’accéder à Discord ou d’utiliser normalement le service. Les communications sont difficiles et la panne semble toucher le monde entier. Vous ne parvenez pas à…

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

IA

iPhone Fold : ces rendus 3D confirment le design du premier smartphone pliant d’Apple

De nouveaux rendus 3D de l’iPhone Fold ont fait surface sur le web. Cette fuite vient confirmer les précédentes indiscrétions, d’autant que celle-ci provient des fabricants de coques, généralement une…