En direct
Best of
Best of du 12 au 18 septembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Les chirurgiens dentistes font face à une épidémie de dents cassées depuis le confinement

02.

Polémique : un lycée de Rome demande à des élèves de ne pas porter de mini-jupes pour ne pas troubler les professeurs

03.

Sophie Davant joliment au top (mais plus topless), Cyril Hanouna méchamment tapé (par la concurrence); Mylène Farmer achète plus grand, Laeticia Hallyday vend pour payer ses dettes; Lio a renoncé au sexe, Johnny Depp y reprend goût avec une jeunette

04.

Comment les industries pétrolières nous ont fait croire que le plastique serait recyclé

05.

Le (presque) dernier cri d’Olivier Véran : "ave Macron morituri te salutant" !

06.

Séparatisme : cachez moi cet islamisme que je ne saurais nommer

07.

Lettre au Professeur Raoult d'un "petit" médecin généraliste

01.

Lettre au Professeur Raoult d'un "petit" médecin généraliste

02.

Freeze Corleone, le rappeur qui dit tout haut ce que même les cacochymes du RN n’osent plus penser tout bas

03.

Les Milices islamistes internationales de la Turquie d'Erdogan

04.

Le (presque) dernier cri d’Olivier Véran : "ave Macron morituri te salutant" !

05.

Capitalisme de connivence : d’Edouard Philippe à Jean-Marie Le Guen, tous administrateurs

06.

Comment les industries pétrolières nous ont fait croire que le plastique serait recyclé

01.

Lettre au Professeur Raoult d'un "petit" médecin généraliste

02.

L’étude qui montre que la plus grande peur agitée pour 2022 n’est pas celle de l’insécurité

03.

Le (presque) dernier cri d’Olivier Véran : "ave Macron morituri te salutant" !

04.

Mort d'un cousin d'Adama Traoré : la famille envisage de porter plainte

05.

55% des Français favorables au rétablissement de la peine de mort : il est terrible ce sondage mais à qui la faute ?

06.

Freeze Corleone, le rappeur qui dit tout haut ce que même les cacochymes du RN n’osent plus penser tout bas

ça vient d'être publié
pépites > Politique
Laïcité
Loi sur le séparatisme : pour Jean-Luc Mélenchon, "ce qui est visé, c'est l'islam"
il y a 9 heures 15 min
pépites > Politique
Lui aussi
2022 : Jean-Christophe Cambadélis est "vraiment" intéressé par la présidentielle
il y a 12 heures 32 min
pépite vidéo > France
Catastrophe
Inondations dans le Gard : deux personnes disparues et d'importants dégâts
il y a 14 heures 2 min
pépites > Politique
Il y pense en se rasant
Présidentielle : Xavier Bertrand se dit "plus déterminé que jamais"
il y a 15 heures 16 min
pépites > International
Balance à droite
Cour suprême américaine : Donald Trump veut nommer "très rapidement" une remplaçante à Ruth Bader Ginsburg
il y a 15 heures 52 min
décryptage > Culture
Atlantico Litterati

Vaincre l’ennemi intérieur

il y a 17 heures 9 min
décryptage > Santé
Bonnes feuilles

L’impossible équation du coronavirus

il y a 18 heures 3 min
décryptage > Politique
Bonnes feuilles

Comment Emmanuel Macron, via ses réformes, attise la France inflammable

il y a 18 heures 6 min
décryptage > International
Mère de vertu

Patience et prudence, piliers de la réponse iranienne à l'agressivité américaine

il y a 18 heures 7 min
décryptage > International
Danger ?

Frédéric Encel : "L’usage cynique du Covid-19 par des régimes autoritaires et/ou expansionnistes et des mouvances religieuses pose problème"

il y a 18 heures 8 min
pépite vidéo > Insolite
La tour infernale
Rennes : les habitants d'un immeuble dont le bardage émet un bruit de scie circulaire vivent un enfer
il y a 11 heures 34 min
décryptage > Religion
Tribune

Séparatisme : cachez moi cet islamisme que je ne saurais nommer

il y a 13 heures 50 min
rendez-vous > Science
Atlantico Sciences
Feu vert pour la construction de la mission de défense planétaire Hera ; La Nasa envisage une mission pour rechercher la vie dans les nuages de vénus en 2027
il y a 14 heures 18 min
pépites > Education
Education
Polémique : un lycée de Rome demande à des élèves de ne pas porter de mini-jupes pour ne pas troubler les professeurs
il y a 15 heures 29 min
pépites > Politique
Cote
Popularité : Macron en hausse, Castex en baisse
il y a 16 heures 14 min
rendez-vous > Environnement
Atlantico Green
Comment les industries pétrolières nous ont fait croire que le plastique serait recyclé
il y a 17 heures 18 min
décryptage > Défense
Bonnes feuilles

Les 100 mots de la guerre : civils, colombes et commandement

il y a 18 heures 4 min
décryptage > Société
Bonnes feuilles

Liberté d’expression, fake news et post-vérité : un jeu de dupes

il y a 18 heures 6 min
décryptage > Europe
Négociations

Brexit : bobards pour une border !

il y a 18 heures 7 min
décryptage > High-tech
Piratage automne hiver 2020/21

Voilà les techniques les plus utilisées par les escrocs en ligne et autres pirates informatiques

il y a 18 heures 10 min
© KIMIHIRO HOSHINO / AFP
© KIMIHIRO HOSHINO / AFP
Minute Tech

Si vous vous préoccupez de la sécurité de vos données personnelles, méfiez-vous des extensions des navigateurs (même des plus réputés)

Publié le 10 septembre 2018
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.

Atlantico : L'extension officielle du navigateur chrome MEGA.nz qui avait reçu une mise à jour, a été corrompue par un bout de code qui récoltait divers mots de passe mas également des portefeuilles de crypto monnaie. Comment cette corruption a-t-elle pu se produire ?

 
Frédéric Mouffle : Une extension est un plugin qui s’installe dans votre navigateur internet (Firefox, Chrome, Opera, Edge, etc.), ajoutant des fonctionnalités complémentaires. Elles peuvent par exemple bloquer des publicités intrusives lors de la navigation sur internet, traduire automatiquement du texte, lire les PDF, etc…Il en existe plusieurs milliers de disponibles.
 
Le plugin malveillant, une fois installé dans votre navigateur, va intercepter toutes vos frappes clavier, vos identifiants et vos mots de passe enregistrés ou saisis lors de la consultation de votre compte bancaire. Les clés privées de vos « wallets » crypto monnaie - tel que « Monero » ou « Ethereum » sont également concernées. Les attaquants ont bien compris que l’injection de code malveillant dans une extension ou un plugin - et publiée sur un store officiel - a de fortes probabilités d’être détecté comme malveillante par les développeurs, ou par la communauté d’internautes qui veillent à analyser le code des applications récemment mises en ligne. Plus l’extension est populaire, plus elle sera susceptible d’être concernée par une attaque. Au regard du nombre d’extensions disponibles, les hackers savent qu’ils n’ont que quelques jours ou quelques semaines avant que leur code ne soit détecté, et mis hors d’état de nuire... Les développeurs « légitimes », qui disposent de comptes officiels dit aussi : « compte développeur », leur offrent aussi la possibilité de publier leurs applications vérifiées sur le store officiel.
 
Les développeurs sont régulièrement victimes de campagne de « phishing » de la part de groupe cybercriminels ayant pour but de prendre le contrôle de ces comptes, et publier une version « modifiée » de l’extension originale. Les hackers peuvent ainsi se faire passer pour le développeur de confiance, et proposer la mise à jour aux utilisateurs qui ont cette extension installée dans leur navigateur.
 

A-t-on une idée du nombre d'extensions qui pourraient être compromises ?

 
Il est difficile de donner un chiffre exact en la matière, mais les premières extensions malveillantes ont été identifiées à partir de 2010. Depuis cette date, la liste serait trop longue à estimer. Récemment, « Lite Bookmarks », « CopyFish », « Web Developer », « Chrometana », « TouchVPN », « Betternet VPN » ont été supprimées des principaux stores. Le nombre de victimes est probablement élevé. En 2018, les applications « HTTP Request Header », « Nyoogle » et « Stickies », ont été téléchargées à elles seules par plus de 500 000 personnes.
 
Kaspersky publiait récemment sur son blog un billet concernant l’extension malveillante « Desbloquear Conteúdo » (« Déblocage de contenus » en langue portugaise), qui une fois installée dans votre navigateur, collectera vos données bancaires (données de connexion, numéro de carte bancaire, etc.) à travers une attaque classique type « man in the middle ».
 
Nous pouvons observer la diversité des objectifs des hackers, que ce soit pour collecter des données bancaires ou de crypto monnaie, les identifiants et mots de passe de sites internet tels que Google, Microsoft et autres. La finalité restant pour l’essentiel de nature monétaire, en toute logique vos identifiants se retrouveront hélas très vite en vente sur le Darkweb pour quelques dollars.
 

Quelle mesure d'hygiène informatique peut-on adopter pour se prémunir d'éventuels problèmes ?

 
Il faut utiliser les extensions uniquement quand elles sont nécessaires malgré la difficulté d’identifier ce type de faille pour un utilisateur, quand bien même l’extension provient d’un « store officiel ». La navigation privée limite l’exposition au risque, et désactive nativement une grande partie les extensions et autres plugins du navigateur. Il faut cependant rester vigilant sur celles qui restent activées. Il faut privilégier les applications en provenance de développeurs à la réputation solide, ou déjà bien établie. Il est également nécessaire de garder une veille sur les principaux sites traitant des problématiques de hacking, cela permet en outre d’être informé rapidement lorsque ce type d’extensions malveillantes sont détectées…
 
Il est préférable d’éviter d’enregistrer ses mots de passe dans les navigateurs même si cela est bien pratique. Dans ce cas, il est nécessaire de configurer un mot de passe principal afin de protéger votre base de données, et vos mots de passe navigateur. Des logiciels externes aux navigateurs existent tels que « Keepass », « 1password », « Keeper ». Ceux-ci se chargent de gérer et de sécuriser vos mots de passe.
Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires