En direct
Best of
Best of du 12 au 18 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Des chercheurs identifient la mutation génétique qui explique que certaines personnes dorment très peu

02.

Le prince William est "inquiet" pour son frère

03.

Logement : il faut faire tout le contraire de la politique d’Anne Hidalgo !

04.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

05.

Attention à vos smartphones, les cas de piratage sont de plus en plus fréquents

06.

Partout dans l’OCDE, le problème spécifique du chômage des personnes originaires d’Afrique du Nord et du Moyen-Orient

07.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

04.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Les musulmans persécutés en France ? La réalité par les chiffres

03.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

06.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

ça vient d'être publié
light > People
Les Rois maudits
Le prince William est "inquiet" pour son frère
il y a 12 heures 18 min
décryptage > Culture
Atlanti-Culture

"Le dernier des Yakuzas" de Jake Adelstein - Plongée dans le Japon des gangs, un héros inquiétant, un récit haletant !

il y a 15 heures 14 min
décryptage > Culture
Atlanti-Culture

"Looking for Beethoven" de Pascal Amoyel : Une immersion totale vibrante, époustouflante dans le monde de Beethoven

il y a 15 heures 23 min
décryptage > Société
Imbroglio politique

Irlande du Nord : Légalisation de l'avortement et du mariage homosexuel

il y a 17 heures 43 min
décryptage > Social
Marronnier

La SNCF sur la voie de garage

il y a 19 heures 25 min
décryptage > Société
Cachez-moi ça

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

il y a 19 heures 57 min
décryptage > Santé
La vie est injuste

Des chercheurs identifient la mutation génétique qui explique que certaines personnes dorment très peu

il y a 20 heures 32 min
décryptage > Europe
Disraeli Scanner

Comment l’individualisme risque de détruire la démocratie

il y a 20 heures 41 min
décryptage > Société
Ultra moderne voilitude

Cette double crise de la modernité qui paralyse les réflexes démocratiques français

il y a 21 heures 1 min
pépite vidéo > Faits divers
Héroique
Etats-Unis : Il désarme un élève armé d'un fusil à pompe en lui faisant un câlin
il y a 1 jour 14 heures
décryptage > Media
L'art de la punchline

Un 21 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 13 heures 53 min
décryptage > Culture
Atlanti-Culture

Livre : "Jour de courage" de Brigitte Giraud - Le jour du coming out d’un adolescent

il y a 15 heures 18 min
pépites > Société
Imbroglio politique
Irlande du Nord : Légalisation de l'avortement et du mariage homosexuel
il y a 17 heures 42 min
décryptage > Politique
Tribune

Logement : il faut faire tout le contraire de la politique d’Anne Hidalgo !

il y a 19 heures 14 min
décryptage > Social
Disparité

Partout dans l’OCDE, le problème spécifique du chômage des personnes originaires d’Afrique du Nord et du Moyen-Orient

il y a 19 heures 37 min
décryptage > Economie
Ecologisme

PLF 2020 : la fiscalité environnementale ne sauvera pas la planète

il y a 20 heures 6 min
décryptage > Science
Quand le ciel nous tombe sur la tête

L'Europe lance un programme de résilience aux tempêtes solaires

il y a 20 heures 37 min
décryptage > Atlantico business
Atlantico Business

Santé, retraite, service public : Macron tenté de reprendre son programme de réformes à zéro

il y a 20 heures 57 min
décryptage > Social
Attention, danger politique du troisième type

Gouvernement, minorités activistes et reste de la société : le trio infernal que plus rien ne relie ?

il y a 21 heures 15 min
décryptage > Culture
Atlanti-Culture

"Vania : Une même nuit nous attend tous" : "Oncle Vania" revisité

il y a 1 jour 15 heures
© KIMIHIRO HOSHINO / AFP
© KIMIHIRO HOSHINO / AFP
Minute Tech

Si vous vous préoccupez de la sécurité de vos données personnelles, méfiez-vous des extensions des navigateurs (même des plus réputés)

Publié le 10 septembre 2018
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.

Atlantico : L'extension officielle du navigateur chrome MEGA.nz qui avait reçu une mise à jour, a été corrompue par un bout de code qui récoltait divers mots de passe mas également des portefeuilles de crypto monnaie. Comment cette corruption a-t-elle pu se produire ?

 
Frédéric Mouffle : Une extension est un plugin qui s’installe dans votre navigateur internet (Firefox, Chrome, Opera, Edge, etc.), ajoutant des fonctionnalités complémentaires. Elles peuvent par exemple bloquer des publicités intrusives lors de la navigation sur internet, traduire automatiquement du texte, lire les PDF, etc…Il en existe plusieurs milliers de disponibles.
 
Le plugin malveillant, une fois installé dans votre navigateur, va intercepter toutes vos frappes clavier, vos identifiants et vos mots de passe enregistrés ou saisis lors de la consultation de votre compte bancaire. Les clés privées de vos « wallets » crypto monnaie - tel que « Monero » ou « Ethereum » sont également concernées. Les attaquants ont bien compris que l’injection de code malveillant dans une extension ou un plugin - et publiée sur un store officiel - a de fortes probabilités d’être détecté comme malveillante par les développeurs, ou par la communauté d’internautes qui veillent à analyser le code des applications récemment mises en ligne. Plus l’extension est populaire, plus elle sera susceptible d’être concernée par une attaque. Au regard du nombre d’extensions disponibles, les hackers savent qu’ils n’ont que quelques jours ou quelques semaines avant que leur code ne soit détecté, et mis hors d’état de nuire... Les développeurs « légitimes », qui disposent de comptes officiels dit aussi : « compte développeur », leur offrent aussi la possibilité de publier leurs applications vérifiées sur le store officiel.
 
Les développeurs sont régulièrement victimes de campagne de « phishing » de la part de groupe cybercriminels ayant pour but de prendre le contrôle de ces comptes, et publier une version « modifiée » de l’extension originale. Les hackers peuvent ainsi se faire passer pour le développeur de confiance, et proposer la mise à jour aux utilisateurs qui ont cette extension installée dans leur navigateur.
 

A-t-on une idée du nombre d'extensions qui pourraient être compromises ?

 
Il est difficile de donner un chiffre exact en la matière, mais les premières extensions malveillantes ont été identifiées à partir de 2010. Depuis cette date, la liste serait trop longue à estimer. Récemment, « Lite Bookmarks », « CopyFish », « Web Developer », « Chrometana », « TouchVPN », « Betternet VPN » ont été supprimées des principaux stores. Le nombre de victimes est probablement élevé. En 2018, les applications « HTTP Request Header », « Nyoogle » et « Stickies », ont été téléchargées à elles seules par plus de 500 000 personnes.
 
Kaspersky publiait récemment sur son blog un billet concernant l’extension malveillante « Desbloquear Conteúdo » (« Déblocage de contenus » en langue portugaise), qui une fois installée dans votre navigateur, collectera vos données bancaires (données de connexion, numéro de carte bancaire, etc.) à travers une attaque classique type « man in the middle ».
 
Nous pouvons observer la diversité des objectifs des hackers, que ce soit pour collecter des données bancaires ou de crypto monnaie, les identifiants et mots de passe de sites internet tels que Google, Microsoft et autres. La finalité restant pour l’essentiel de nature monétaire, en toute logique vos identifiants se retrouveront hélas très vite en vente sur le Darkweb pour quelques dollars.
 

Quelle mesure d'hygiène informatique peut-on adopter pour se prémunir d'éventuels problèmes ?

 
Il faut utiliser les extensions uniquement quand elles sont nécessaires malgré la difficulté d’identifier ce type de faille pour un utilisateur, quand bien même l’extension provient d’un « store officiel ». La navigation privée limite l’exposition au risque, et désactive nativement une grande partie les extensions et autres plugins du navigateur. Il faut cependant rester vigilant sur celles qui restent activées. Il faut privilégier les applications en provenance de développeurs à la réputation solide, ou déjà bien établie. Il est également nécessaire de garder une veille sur les principaux sites traitant des problématiques de hacking, cela permet en outre d’être informé rapidement lorsque ce type d’extensions malveillantes sont détectées…
 
Il est préférable d’éviter d’enregistrer ses mots de passe dans les navigateurs même si cela est bien pratique. Dans ce cas, il est nécessaire de configurer un mot de passe principal afin de protéger votre base de données, et vos mots de passe navigateur. Des logiciels externes aux navigateurs existent tels que « Keepass », « 1password », « Keeper ». Ceux-ci se chargent de gérer et de sécuriser vos mots de passe.
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Des chercheurs identifient la mutation génétique qui explique que certaines personnes dorment très peu

02.

Le prince William est "inquiet" pour son frère

03.

Logement : il faut faire tout le contraire de la politique d’Anne Hidalgo !

04.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

05.

Attention à vos smartphones, les cas de piratage sont de plus en plus fréquents

06.

Partout dans l’OCDE, le problème spécifique du chômage des personnes originaires d’Afrique du Nord et du Moyen-Orient

07.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

04.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Les musulmans persécutés en France ? La réalité par les chiffres

03.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

06.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires