S'abonner à notre chaîne YouTube ×

    Des pirates s'attaquent aux extensions Chrome pour Noël

    Par: Nastya Bobkova | aujourd'hui, 02:47
    Attaque de Noël par des pirates informatiques : Cyberhaven détecte une cyberattaque sur une extension Chrome Cyberattaque sur une extension Chrome : Cyberhaven signale un incident le jour de Noël. Source: Android Headlines

    La société de cybersécurité californienne Cyberhaven a signalé que ses systèmes avaient été attaqués la veille de Noël, le 24 décembre 2024.

    Ce que nous savons

    Les pirates ont ciblé les extensions du navigateur Chrome, mais l'entreprise n'a pas précisé l'objectif de l'attaque et ne sait pas qui est à l'origine de l'incident. Cyberhaven coopère actuellement avec les autorités fédérales chargées de l'application de la loi et a également fait appel à Mandiant, une société appartenant à Google, dans le cadre de l'enquête.

    L'entreprise ne se considère pas comme la cible principale de l'attaque. L'attaque contre son extension fait partie d'une opération plus vaste qui a touché plusieurs autres extensions Chrome de différentes entreprises. Les noms de ces entreprises ne sont pas divulgués.

    Selon le cofondateur de Nudge Security, il a remarqué que plusieurs extensions ont été touchées par des attaques similaires, dont certaines ont pu être victimes dès la mi-décembre.

    Les cybercriminels contrôlaient probablement certains de ces modules complémentaires depuis un certain temps. Dans le cas de Cyberhaven, l'extension était sous le contrôle des attaquants depuis plus d'une journée. L'entreprise a déclaré avoir supprimé le logiciel malveillant du Chrome Store dans l'heure qui a suivi la découverte du problème. Toutefois, les utilisateurs qui ont réussi à l'installer sont restés vulnérables pendant au moins 30 heures.

    La mise à jour malveillante a permis aux utilisateurs de voler des informations, notamment des mots de passe, et d'accéder aux cookies et aux sessions. Les propriétaires d'extensions doivent mettre à jour leurs versions, mais ne pas les supprimer, car des parties du code malveillant peuvent être utilisées pour d'autres analyses. Cyberhaven recommande en outre aux utilisateurs de modifier leurs mots de passe et de vérifier leur activité pour détecter toute activité malveillante.

    Bien que les détails exacts de l'attaque n'aient pas été divulgués, il semblerait qu'une attaque par hameçonnage contre l'un des employés de l'entreprise pourrait être l'une des causes de l'incident.

    Source : Reuters : Reuters

    Sécurité et pirates
    Dernières nouvelles
    Dernières critiques
    Derniers articles