Chrome, Edge : n’installez surtout pas ce bloqueur de pub, il siphonne toutes vos données personnelles

Les experts en cybersécurité ont repéré une nouvelle menace de taille pour les navigateurs Chromium. Prenant la forme d'une extension pour bloquer les publicités, celle-ci est en vérité une couverture pour un programme installant plusieurs malwares sur le PC de la victime, qui se retrouve alors avec toutes ses données personnelles exposées.

Malware Google Docs
Crédits : 123RF

Aujourd'hui, il est presque impossible de se passer d'un bloqueur de publicités si l'on souhaite avoir une expérience à peu près sereine sur Internet. Malheureusement, les pirates en ont bien conscience et n'hésitent pas à s'en prendre aux utilisateurs les moins vigilants par ce biais. Surtout sur les navigateurs Chromium, les plus populaires à ce jour. C'est ainsi que nos confrères de Bleeping Computer ont repéré une nouvelle menace sévissant sur Chrome et Edge.

Vous l'aurez compris, celle-ci prend la forme d'une bloqueur de publicités. Baptisé NexShield, ce dernier semble en apparence parfaitement sérieux. Disponible sur le Chome Web Store, disposant de son propre site web et même développée par Raymond Hill, l'homme derrière Ublock Origin ! Bien entendu, tout cela est trop beau pour être vrai et le seul lien de parenté entre les deux extensions vient du fait que NesShield a volé une bonne partie de son code à Ublock Origin.

Sur le même sujet – Google Chrome : attention à cette mise à jour, c’est un malware qui vient vider vos comptes bancaires

Gare à ce faux bloqueur de publicités qui installe des malwares sur votre PC

De cette manière, NexShield est capable, dans un premier temps, d'effectivement bloquer les publicités, afin que l'utilisateur ne se doute de rien. Mais après environ une heure, l'extension va provoquer un crash du navigateur. Lorsque le navigateur est relancé, elle va alors afficher un faux message d'erreur, demandant à l'active de copier-coller une commande dans le terminal de Windows. Si celle-ci s'exécute, c'est la catastrophe.

L'extension va profiter des accès qui lui sont données pour installer le cheval de Troie ModeloRAT ainsi que d'autres malwares. Du code malveillant sera exécuté sur le PC de la victime sans que celle-ci ne se rende compte de rien. Le Trojan ira se camoufler dans le registre de Windows et se mettra régulièrement à jour pour éviter d'être repéré. Comme toujours, faites donc très attention lorsqu'une application vous demande d'entrer du code dans le terminal.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…