Une délégation de l'ESGN en visite d'information au siège de l'APN    Communication: M. Meziane appelle les journalistes sportifs à se conformer à la déontologie de la profession    Le recteur de Djamaâ El-Djazaïr reçoit le Directeur général pour la région MENA à la Commission européenne    Chargé par le président de la République, M. Attaf arrive à Helsinki    Des cadres et officiers de la Gendarmerie nationale en visite au Conseil de la nation    Guichet unique d'investissement: le gouvernement examine des modifications sur le décret exécutif relatif aux actes d'urbanisme    Début à Alger des travaux du 25e Congrès panarabe de rhumatologie    Relizane: un programme riche et varié pour faire connaître le patrimoine culturel de la région    Les juridictions internationales doivent accentuer la pression sur le Makhzen pour libérer les détenus sahraouis    ANP: 12 éléments de soutien aux groupes terroristes arrêtés en une semaine    Maghreb Pharma Expo: le secteur pharmaceutique mobilisé pour renforcer l'intégration locale    Le téléphérique de Constantine reprend du service    Ghaza : le bilan de l'agression génocidaire sioniste grimpe à 51.305 martyrs et 117.096 blessés    Oran: ouverture de la 15e édition du Salon international du tourisme, des voyages, des transports, de l'hôtellerie et de la restauration    Ligue 1: le président de la FAF exhorte les responsables de clubs à veiller au bon déroulement des matchs dans un esprit de fair-play    Ooredoo au rendez-vous de l'ICT Africa Summit 2025    Les agriculteurs mostaganémois dénoncent et défient les spéculateurs    Des associations espagnoles dénoncent    Sous les eaux : Quand la pluie révèle l'incompétence    L'économie algérienne fortement tributaire de la rente des hydrocarbures    L'arbitre de la rencontre USMK-PAC au box des accusés !    Les tombeaux royaux de Numidie proposés au classement ''dès l'année prochaine''    Convergences transcendentalement divergentes entre l'art et la religion    L'arbitrage au centre des critiques    FAF: "Ziani va nous rejoindre à la DTN"    Haltérophilie: Kamel Saïdi élu membre du bureau exécutif de l'UA de la discipline    Tissemsilt: décès du Moudjahid Adila Salah    Un programme sportif suspendu    L'entité sioniste occupe de nouveaux territoires palestiniens    L'UA approuve la démarche du leadership régional de l'Algérie    Une épreuve pas facile à supporter    Sur les traces de l'architecture ottomane dans l'ancienne capitale du Beylik du Titteri    15.000 moutons accostent au port d'Alger    Les lauréats des activités culturelles organisées dans les écoles et collèges honorés    «Construire un front médiatique uni pour défendre l'Algérie»    Hamlaoui présente trois projets d'aide pour les femmes du mouvement associatif    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des extensions Chrome se propagent via Facebook pour voler des mots de passe
Publié dans Le Soir d'Algérie le 17 - 05 - 2018

Les cybercriminels ont adopté une nouvelle méthode pour propager des logiciels malveillants et voler les mots de passe et autres données personnelles des utilisateurs de réseaux sociaux. L'un des modes de fonctionnement consiste à les attirer à visiter une version similaire de sites Web populaires qui apparaissent dans une fenêtre d'installation d'extension de Chrome. Selon des chercheurs de la firme de cybersécurité Radware, sept extensions du navigateur Chrome sont mises en cause.
Les chercheurs en sécurité avertissent à nouveau les utilisateurs d'une nouvelle campagne de logiciels malveillants qui est active depuis au moins mars de cette année et qui a déjà infecté plus de 100 000 utilisateurs dans plus de 100 pays. Surnommé «Nigelthorn», le malware se propage rapidement via des liens conçus sur Facebook et infecte les systèmes des victimes avec des extensions de navigateur malveillantes qui volent leurs informations d'identification de médias sociaux, installent des mineurs de cryptomonnaie et les impliquent dans la fraude au clic, selon les explications des chercheurs. La société Radware indique que le malware «Nigelthorn» a été diffusé via au moins sept extensions du navigateur Chrome, toutes hébergées sur le Chrome Web Store officiel de Google. «Le 3 mai 2018, le service de protection contre les logiciels malveillants de Radware a détecté une menace de logiciels malveillants «zero-day» chez l'un de ses clients, une entreprise de fabrication mondiale, en utilisant des algorithmes d'apprentissage automatique», annonce la société sur son blog.
«Processus d'infection»
«Radware a surnommé le malware «Nigelthorn» puisque l'application originale de Nigelify remplace les images par Nigel Thornberry (personnage de fiction, ndlr) et est responsable d'une grande partie des infections observées. Le logiciel malveillant redirige les victimes vers une fausse page YouTube et demande à l'utilisateur d'installer une extension Chrome pour lire la vidéo.» Lorsque l'extension malveillante est téléchargée, «la machine fait maintenant partie du botnet». «Le logiciel malveillant dépend de Chrome et fonctionne à la fois sur Windows et Linux», ajoute la firme qui précise que «la campagne se concentre sur les navigateurs Chrome» et que les non-utilisateurs de ce navigateur ne sont pas exposés». Selon Radware, «une victime qui clique sur ‘'Ajouter une extension'' est redirigée vers une URL Bitly à partir de laquelle elle sera redirigée vers Facebook. Ceci est fait pour tromper les utilisateurs et récupérer l'accès à leur compte Facebook». «Plus de 75% des infections couvrent les Philippines, le Venezuela et l'Equateur. Les 25% restants sont répartis dans 97 autres pays», ajoute la firme. Contourner les outils de validation des applications Google est une des techniques utilisées par les cybercriminels. Des copies d'extensions légitimes ont été créées dans lesquelles un script malveillant a été dissimulé pour lancer l'opération des logiciels malveillants. A ce jour, le groupe de recherche de Radware a observé sept de ces extensions malveillantes, dont quatre ont été identifiées et bloquées par les algorithmes de sécurité de Google. Les extensions bloquées sont : «Alt-j», «Fixe-case», «Divinity 2 Original Sin : Wiki Skill Popup», «iHabno», et «Keeprivate». Les extensions malveillantes «Nigelify» et «PwnerLike» seraient encore actives. Si vous en avez installé une ou plusieurs de ces extensions, vous devez le désinstaller immédiatement et modifier les mots de passe de votre compte Facebook, Instagram et d'autres comptes sur lesquels vous utilisez les mêmes informations d'identification.
A. Z.


Cliquez ici pour lire l'article depuis sa source.