Google Chrome : des pirates utilisent une extension pour voler des mots de passe

Les utilisateurs de Google Chrome sont la cible d’une vaste campagne de cyberespionnage. Pour récolter les mots de passe, les cookies et les mails de leurs victimes, les pirates se servent d’une extension.

google chrome extension vole mot passe

D’après les chercheurs en cybersécurité de l’équipe ASERT de Netscout, un groupe de cyber-espions a mis en place une campagne de phishing depuis mai 2018. L’attaque a pour but de récupérer des informations confidentielles sur des individus en poste dans le secteur universitaire, dont des experts en génie biomédical.

Une attaque phishing se sert d’une extension Google Chrome pour voler des mots de passe et des mails

Pour pousser leurs cibles à installer l’extension Google Chrome appelée Auto Font Manager, les pirates ont déployé une campagne de phishing tout à fait classique. Ce type d’attaque est toujours très efficace, d’autant qu’un internaute sur deux répond toujours aux mails de phishing. Dans un premier temps, un mail est envoyé aux victimes. Ce courriel contient un fichier PDF factice, qui redirige vers la page de téléchargement de l’extension. Pour pouvoir ouvrir le ficher, la page demande d’installer cette extension.

Une fois que c’est fait, les pirates sont en mesure de récolter les cookies de votre navigateur web, les mots de passe de chaque site que vous avez consulté (dont votre compte Facebook, Twitter ou PayPal), ainsi que vos mails. « Nous avons repéré trois universités aux États-Unis et une institution à but non lucratif  en Asie qui ont été visés par cette campagne » relatent les chercheurs, soucieux de découvrir le motif des attaquants. Après enquête, il semblerait que les pirates derrière cette attaque soient basés en Corée du Nord.

Pour rappel, ce n’est pas la première fois que des pirates utilisent une extension navigateur pour s’infiltrer dans nos ordinateurs. Début d’année 2018, 4 extensions Google Chrome malveillantes ont même été téléchargées plus de 500 000 fois. On vous conseille donc de rester prudent.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…