Chrome, Edge : n’installez surtout pas ce bloqueur de pub, il siphonne toutes vos données personnelles

Les experts en cybersécurité ont repéré une nouvelle menace de taille pour les navigateurs Chromium. Prenant la forme d'une extension pour bloquer les publicités, celle-ci est en vérité une couverture pour un programme installant plusieurs malwares sur le PC de la victime, qui se retrouve alors avec toutes ses données personnelles exposées.

Aujourd'hui, il est presque impossible de se passer d'un bloqueur de publicités si l'on souhaite avoir une expérience à peu près sereine sur Internet. Malheureusement, les pirates en ont bien conscience et n'hésitent pas à s'en prendre aux utilisateurs les moins vigilants par ce biais. Surtout sur les navigateurs Chromium, les plus populaires à ce jour. C'est ainsi que nos confrères de Bleeping Computer ont repéré une nouvelle menace sévissant sur Chrome et Edge.

Vous l'aurez compris, celle-ci prend la forme d'une bloqueur de publicités. Baptisé NexShield, ce dernier semble en apparence parfaitement sérieux. Disponible sur le Chome Web Store, disposant de son propre site web et même développée par Raymond Hill, l'homme derrière Ublock Origin ! Bien entendu, tout cela est trop beau pour être vrai et le seul lien de parenté entre les deux extensions vient du fait que NesShield a volé une bonne partie de son code à Ublock Origin.

Sur le même sujet – Google Chrome : attention à cette mise à jour, c’est un malware qui vient vider vos comptes bancaires

Gare à ce faux bloqueur de publicités qui installe des malwares sur votre PC

De cette manière, NexShield est capable, dans un premier temps, d'effectivement bloquer les publicités, afin que l'utilisateur ne se doute de rien. Mais après environ une heure, l'extension va provoquer un crash du navigateur. Lorsque le navigateur est relancé, elle va alors afficher un faux message d'erreur, demandant à l'active de copier-coller une commande dans le terminal de Windows. Si celle-ci s'exécute, c'est la catastrophe.

L'extension va profiter des accès qui lui sont données pour installer le cheval de Troie ModeloRAT ainsi que d'autres malwares. Du code malveillant sera exécuté sur le PC de la victime sans que celle-ci ne se rende compte de rien. Le Trojan ira se camoufler dans le registre de Windows et se mettra régulièrement à jour pour éviter d'être repéré. Comme toujours, faites donc très attention lorsqu'une application vous demande d'entrer du code dans le terminal.

Source : Bleeping Computer

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

Chrome, Edge : n’installez surtout pas ce bloqueur de pub, il siphonne toutes vos données personnelles

Gare à ce faux bloqueur de publicités qui installe des malwares sur votre PC

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Réagissez à cet article !

Demandez nos derniers articles !

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes