WhatsApp : ces extensions Chrome piratent votre compte pour lancer des campagnes de spam, désinstallez-les de toute urgence
Un expert en cybersécurité a dressé une liste de 131 extensions Chrome qui servent en réalité à prendre le contrôle de comptes WhatsApp. Une fois chose faite, elles parviennent à contourner les filtres de protection antispam de la messagerie et commencent à envoyer des arnaques en masse. On vous aide à identifier ces extensions malveillantes.
WhatsApp étant la messagerie la plus populaire au monde, les hackers malveillants l'utilisent régulièrement comme passerelle pour diffuser leur campagne de spam, phishing et autres joyeusetés. Ce n'est pourtant pas faute pour l'application de renforcer constammer sa sécurité. Mais cela n'est visiblement pas suffisant, comme le prouve un récent rapport publié par l'expert en cybersécurité Kirill Boychenko.
D'après ses recherches, 131 extensions Chrome actuellement en circulation permettent aux pirates de prendre le contrôle de votre compte. Vous l'aurez compris, celles-ci visent en particulier les utilisateurs de WhatsApp Web. Au départ, ces extensions prétendent être des outils gestion de la clientèle, particulièrement pratiques pour les entreprises passant par la messagerie. En réalité, elles cachent un code malveillant destiné à propager des campagnes de spam.
Sur le même sujet – WhatsApp : photos en mouvement, scan de document et recherche améliorée, la messagerie fait le plein de nouveautés
Désinstallez vite ces extensions Chrome qui piratent votre compte WhatsApp
La dernière mesure de sécurité de WhatsApp permettant de limiter les risques de spam n'y pourra rien. Le code injecté dans l'application est capable de contourner ces restrictions en planifiant à l'avance de l'envoi de nombreux messages. Une fois installé sur son navigateur, tout se déroule au nez et à l'oeil de l'utilisateur, qui ne comprend sûrement pas pourquoi son compte agit de cette manière. D'après Kirill Boychenko, ces extensions ont été téléchargées plus de 20 000 fois.
Pour les reconnaître, il suffit de vérifier l'éditeur de vos extensions. La plupart des coupables ont été publiées par WL Extensão (également orthographié WLExtensao). L'expert a demandé à Google retirer ces dernière du Chrome Web Store, mais en attendant, mieux vaut vérifier que vous n'en avez pas installé une, surtout si votre entreprise passe par WhatsApp. Heureusement, il semblerait que la majorité des victimes se trouvent au Brésil.
Source : Socket
-
L’application Xbox sur Android devient enfin utile avec cette nouveauté que tout le monde attendaitJusqu’à maintenant, l’application Xbox sur Android n’était pas franchement utile, si ce n’est pour consulter la liste des jeux disponibles sur la plateforme. Mais c’est surtout parce qu’il lui manquait une fonctionnalité clé. Un trou enfin comblé par Microsoft, pour…
-
Le MacBook Air M4 est de retour à un super prix, mais l’offre ne va pas durer
Le MacBook Air M4 profite à nouveau d’une belle promotion après le Black Friday. Grâce à deux réductions cumulables, l’ordinateur portable d’Apple passe sous la barre de 875 €. Je profite de ce bon plan Si vous recherchez une bonne…
-
One UI 8.5 : voici un premier aperçu de la refonte visuelle majeure de l’interface des smartphones Samsung Galaxy
One UI 8.5, la surcouche de Samsung, continue de faire parler d’elle. L’intégralité de ses fonctionnalités inédites aurait fuité, mais ce sont désormais à son aspect que s’intéressent les rumeurs : elle apporterait une refonte visuelle marquée. Alors même que la…
-
Amazon brade les Poco M7 et M7 Pro : offrez-vous un smartphone solide pour quasiment 100 € !
Les Poco M7 et M7 Pro sont connus pour leur rapport qualité prix percutant, mais cela n’empêche pas Amazon de faire chuter les tarifs encore plus bas. En cette période de fin d’année, si vous recherchez un bon smartphone pour…
-
Apple Watch SE 2 à prix mini : c’est le moment de faire une vraie bonne affaire !
L’Apple Watch SE 2 n’a jamais été aussi abordable. La montre connectée Apple tombe à son prix le plus bas chez Boulanger et c’est une excellente affaire à l’approche de Noël. Cliquez ici pour profiter de ce bon plan Si…
-
Face au risque de surchauffe et d’incendie, Engie rappelle ses thermostats connectés : les clients sont pris de court
Engie, le fournisseur d’électricité, lance un rappel massif des thermostats connectés dédiés au pilotage de radiateurs de son dispositif « Mon Pilotage Elec ». Ces boîtiers présentent des risques de surchauffe, voire de départs d’incendie. Mais cette annonce s’accompagne d’une mauvaise nouvelle…
-
Montres connectées HUAWEI : ces offres de Noël vont vous faire craquer
Les montres connectées HUAWEI passent en mode promo jusqu’au 5 janvier. Réductions exclusives, bracelets offerts et même des écouteurs : les fêtes s’annoncent (très) généreuses chez la marque. Noël, c’est dans trois semaines. Et si cette année, au lieu de…
-
Model 3 Standard : la voiture électrique la plus abordable jamais conçue par Tesla débarque officiellement en Europe. Quelles concessions pour un prix aussi compétitif ?
Lancée il y a quelques mois aux États-Unis, la Tesla Model 3 Standard est le véhicule le plus abordable jamais conçu par le constructeur. Mais pour proposer un modèle toujours plus accessible, Tesla a dû faire des concessions : lesquelles ? Quel…
-
Le mode portrait de nuit a disparu des iPhone 17 Pro : mais où est le problème ?
En lançant les iPhone 17 Pro et Pro Max, Apple a retiré une fonction photographique : le mode portrait de nuit. Cette fonction était disponible sur les 5 générations précédentes d’iPhone. Un retrait qui semble émouvoir de nombreuses personnes sur…
-
La menace explose en 2025 : ce botnet pulvérise le record de l’attaque par DDoS la plus puissante de tous les temps
Cloudflare vient de nouveau d’atténuer l’attaque par déni de service distribué (DDoS) la plus puissante jamais enregistrée. Elle a été lancée par le multirécidiviste botnet Aisuru, qui incarne à lui seul la tendance qui se dessine : ces incidents prennent de…
