WhatsApp : ces extensions Chrome piratent votre compte pour lancer des campagnes de spam, désinstallez-les de toute urgence
Un expert en cybersécurité a dressé une liste de 131 extensions Chrome qui servent en réalité à prendre le contrôle de comptes WhatsApp. Une fois chose faite, elles parviennent à contourner les filtres de protection antispam de la messagerie et commencent à envoyer des arnaques en masse. On vous aide à identifier ces extensions malveillantes.
WhatsApp étant la messagerie la plus populaire au monde, les hackers malveillants l'utilisent régulièrement comme passerelle pour diffuser leur campagne de spam, phishing et autres joyeusetés. Ce n'est pourtant pas faute pour l'application de renforcer constammer sa sécurité. Mais cela n'est visiblement pas suffisant, comme le prouve un récent rapport publié par l'expert en cybersécurité Kirill Boychenko.
D'après ses recherches, 131 extensions Chrome actuellement en circulation permettent aux pirates de prendre le contrôle de votre compte. Vous l'aurez compris, celles-ci visent en particulier les utilisateurs de WhatsApp Web. Au départ, ces extensions prétendent être des outils gestion de la clientèle, particulièrement pratiques pour les entreprises passant par la messagerie. En réalité, elles cachent un code malveillant destiné à propager des campagnes de spam.
Sur le même sujet – WhatsApp : photos en mouvement, scan de document et recherche améliorée, la messagerie fait le plein de nouveautés
Désinstallez vite ces extensions Chrome qui piratent votre compte WhatsApp
La dernière mesure de sécurité de WhatsApp permettant de limiter les risques de spam n'y pourra rien. Le code injecté dans l'application est capable de contourner ces restrictions en planifiant à l'avance de l'envoi de nombreux messages. Une fois installé sur son navigateur, tout se déroule au nez et à l'oeil de l'utilisateur, qui ne comprend sûrement pas pourquoi son compte agit de cette manière. D'après Kirill Boychenko, ces extensions ont été téléchargées plus de 20 000 fois.
Pour les reconnaître, il suffit de vérifier l'éditeur de vos extensions. La plupart des coupables ont été publiées par WL Extensão (également orthographié WLExtensao). L'expert a demandé à Google retirer ces dernière du Chrome Web Store, mais en attendant, mieux vaut vérifier que vous n'en avez pas installé une, surtout si votre entreprise passe par WhatsApp. Heureusement, il semblerait que la majorité des victimes se trouvent au Brésil.
Source : Socket
