Le président de la République reçoit les vœux de son homologue émirati à l'occasion de l'Aïd El-Fitr    France: la condamnation de Marine Le Pen par la justice française saluée    Djelfa : des associations partagent la joie de l'Aïd El-Fitr avec des malades et des enfants    La fête de l'Aïd au centre anti-cancer d'Oran : un moment d'espoir et de sourires pour les enfants cancéreux    AAPI : près de 13.000 projets d'investissement enregistrés jusqu'à mars courant    La présidente du CRA partage la joie de l'Aïd El-Fitr avec les enfants atteints de cancer au CHU Mustapha-Pacha à Alger    Ghaza : le bilan de l'agression génocidaire sioniste s'alourdit à 50.357 martyrs et 114.400 blessés    Aïd El-Fitr : le président de la République adresse ses vœux aux éléments de l'ANP et des corps constitués et au personnel de la santé    Les Algériens célèbrent l'Aïd El Fitr dans la compassion et la sérénité    France: la cheffe de file de l'extrême droite Marine Le Pen reconnue coupable de détournement de fonds publics    "Le couscous, racines et couleurs d'Algérie", nouvel ouvrage de Yasmina Sellam    La mosquée Emir-Abdelkader de Constantine, un phare de la foi et du savoir scintillant de mille feux durant le mois de Ramadhan    Arrivée du président de la République à Djamaâ El Djazaïr pour accomplir la prière de l'Aïd El Fitr    Le PDG de Sonatrach inspecte le port pétrolier d'Alger    Commerce: les conditions de présentation des fruits et légumes frais fixées par arrêté interministériel    Les pertes de Kiev ont dépassé les 70.000 militaires    Football : Suède – Algérie en amical début juin à Stockholm    Le MOB a fait trembler le CRB    Le représentant du département technique en Algérie    « L'industrie génétique américaine est pionnière dans le partage de son savoir-faire »    La bataille de Djebel Béchar, un acte d'une grande portée historique    Remise en service du train de voyageurs    Arrestation de deux dealers en possession de 9000 comprimés de Prégabaline 300 mg    Un plan sécuritaire spécial Aïd El-Fitr    Le ministre des Finances inaugure les bureaux de change    Quelles sont les stipulations relatives à l'exigence de capacités minimales en matière de procédure de passation de la commande publique ?    Ooredoo partage un Iftar de solidarité avec l'Association des handicapés moteurs    L'exode sans fin des Congolais    Le TNA rend hommage à plusieurs figures du théâtre algérien    Le régime des laïcards français partage l'obsession du voile avec son égal islamiste    « L'Algérie et la question des territoires historiques : un droit à la revendication ? »    Championnat d'Afrique de football scolaire 2025 : réunion de coordination FAF-DTN-FASS à Alger    Foot : le représentant du département technique régional de la Fifa en visite de travail en Algérie    Coupe d'Algérie: l'USM Alger et le MC El Bayadh en demi-finale    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    « Préservons les valeurs de tolérance et de fraternité »        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des extensions Chrome se propagent via Facebook pour voler des mots de passe
Abdelkader Zahar Publié dans Le Soir d'Algérie le 17 - 05 - 2018

Les cybercriminels ont adopté une nouvelle méthode pour propager des logiciels malveillants et voler les mots de passe et autres données personnelles des utilisateurs de réseaux sociaux. L'un des modes de fonctionnement consiste à les attirer à visiter une version similaire de sites Web populaires qui apparaissent dans une fenêtre d'installation d'extension de Chrome. Selon des chercheurs de la firme de cybersécurité Radware, sept extensions du navigateur Chrome sont mises en cause.
Les chercheurs en sécurité avertissent à nouveau les utilisateurs d'une nouvelle campagne de logiciels malveillants qui est active depuis au moins mars de cette année et qui a déjà infecté plus de 100 000 utilisateurs dans plus de 100 pays. Surnommé «Nigelthorn», le malware se propage rapidement via des liens conçus sur Facebook et infecte les systèmes des victimes avec des extensions de navigateur malveillantes qui volent leurs informations d'identification de médias sociaux, installent des mineurs de cryptomonnaie et les impliquent dans la fraude au clic, selon les explications des chercheurs. La société Radware indique que le malware «Nigelthorn» a été diffusé via au moins sept extensions du navigateur Chrome, toutes hébergées sur le Chrome Web Store officiel de Google. «Le 3 mai 2018, le service de protection contre les logiciels malveillants de Radware a détecté une menace de logiciels malveillants «zero-day» chez l'un de ses clients, une entreprise de fabrication mondiale, en utilisant des algorithmes d'apprentissage automatique», annonce la société sur son blog.
«Processus d'infection»
«Radware a surnommé le malware «Nigelthorn» puisque l'application originale de Nigelify remplace les images par Nigel Thornberry (personnage de fiction, ndlr) et est responsable d'une grande partie des infections observées. Le logiciel malveillant redirige les victimes vers une fausse page YouTube et demande à l'utilisateur d'installer une extension Chrome pour lire la vidéo.» Lorsque l'extension malveillante est téléchargée, «la machine fait maintenant partie du botnet». «Le logiciel malveillant dépend de Chrome et fonctionne à la fois sur Windows et Linux», ajoute la firme qui précise que «la campagne se concentre sur les navigateurs Chrome» et que les non-utilisateurs de ce navigateur ne sont pas exposés». Selon Radware, «une victime qui clique sur ‘'Ajouter une extension'' est redirigée vers une URL Bitly à partir de laquelle elle sera redirigée vers Facebook. Ceci est fait pour tromper les utilisateurs et récupérer l'accès à leur compte Facebook». «Plus de 75% des infections couvrent les Philippines, le Venezuela et l'Equateur. Les 25% restants sont répartis dans 97 autres pays», ajoute la firme. Contourner les outils de validation des applications Google est une des techniques utilisées par les cybercriminels. Des copies d'extensions légitimes ont été créées dans lesquelles un script malveillant a été dissimulé pour lancer l'opération des logiciels malveillants. A ce jour, le groupe de recherche de Radware a observé sept de ces extensions malveillantes, dont quatre ont été identifiées et bloquées par les algorithmes de sécurité de Google. Les extensions bloquées sont : «Alt-j», «Fixe-case», «Divinity 2 Original Sin : Wiki Skill Popup», «iHabno», et «Keeprivate». Les extensions malveillantes «Nigelify» et «PwnerLike» seraient encore actives. Si vous en avez installé une ou plusieurs de ces extensions, vous devez le désinstaller immédiatement et modifier les mots de passe de votre compte Facebook, Instagram et d'autres comptes sur lesquels vous utilisez les mêmes informations d'identification.
A. Z.

Cliquez ici pour lire l'article depuis sa source.