Guide Antivirus / Malware / G Data intercepte des extensions intrusives de Google Chrome

Actualités

G Data intercepte des extensions intrusives de Google Chrome

le 17/06/2014 à 13:45:00

« Nous allons anéantir Twitter […] peu importe ce qu’en dit la communauté internationale. » - déclara le Premier Ministre Recep Tayyip Erdogan. Le message est dit, le ton est lancé, il ne manque plus que la date d’attaque…

Les cyberactivistes ne nous ont pas fait attendre. Seulement quelques jours après la déclaration d’Erdogan, leur campagne débuta en prenant pour principale ‘cible’ le navigateur Google Chrome. Utilisé par plus de 42,4% des internautes dans le monde entier, ce choix s’avère être extrêmement stratégique de la part des criminels. En effet, il s’agit de l’accès par la grande porte aux données confidentielles des internautes.

Afin de contrecarrer les cyberactivistes, G Data mena son enquête et intercepta leurs plans. Cet article vous permettra de comprendre par quelles stratégies ils passeront et de savoir comment ne pas tomber dans leur piège.

Petit brief sur le plan des cyberactivistes


La campagne menée par les cyberactivistes se base sur un fichier .exe portant le nom ‘Flashplayer_Update5302.exe’. Celui-ci peut laisser croire qu’il s’agit d’une mise à jour de la firme Adobe Systems Incorporated mais la réalité en est tout autre. Grâce à la détection Win 32.Malware.FBook.E, G Data affirme qu’il s’agit d’une fausse signature digitale. Cette hypothèse est confirmée lorsque l’exécution de ce fichier est lancée. Effectivement, une extension dénommée ‘Script.Trojan.Pinc.A’ est installée sur Google Chrome et commence à le manipuler. Entre autres, l’état du navigateur bascule en mode développement ce qui entraine une installation de toutes extensions jugées indispensables par le navigateur, incluant même celles étrangères.


G Data ne place ni le fichier .exe ni l’extension dans la catégorie des puissants logiciels malveillants, cependant il tient à prévenir les internautes de leur forme intrusive. L’extension installée sur Google Chrome changera à la fois le mode du navigateur mais empêchera également l’internaute d’installer ou de lancer une opération de débogage. En d’autres termes, lorsque celui-ci voudra aller dans ‘chrome://extensions’, la fenêtre se fermera automatiquement.


Les réseaux sociaux seront les plus touchés


Outre cette manipulation totale du navigateur, l’extension détectera si ‘Chrome Developer Tools’ est actif ou non. Si non, elle se connectera aux réseaux sociaux Twitter, Facebook ou Google + de l’utilisateur et s’intéressera plus particulièrement à son profil. Véritable mine d’or d’informations, l’extension copiera les caractères se situant entre les sections #b# pour envoyer à cet URL généré un fichier JavaScript. Actuellement, G Data déclare que seules les pages du compte Facebook de l’utilisateur seront infectées par ce fichier. Dès lors, des messages privés en turc seront envoyés à tous ses amis leur informant qu’il faut soit télécharger un fichier soit cliquer sur un lien afin que leur compte ne soit pas censuré. C’est de cette façon que la campagne cyberactiviste se déploie…



Des pièges à éviter


G Data avertit qu’il ne faut en aucun cas télécharger le fichier ZIP joint au message Facebook. En effet, il pourrait s’agir du fichier .exe ‘Flashplayer_Update5302.exe’ abordé ci-dessus. Par ailleurs, cliquer sur le lien ne présente aucun danger. En effet, l’internaute est redirigé vers un site semblable à Twitter. Toutefois, vu que le texte est en langue turque, il est conseillé de ne suivre aucune des instructions énoncées. Modifier la configuration DNS, comme il est demandé, pourrait permettre aux cyberactivistes d’accéder aux données personnelles de l’utilisateur.


 


Afin de suivre toutes les actualités G Data, rendez-vous dans la rubrique ‘Communiqués’ sur https://www.gdata.fr/


Laisser un commentaire pour l'article G Data intercepte des extensions intrusives de Google Chrome

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :
Nom :

Email :
Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire

A lire aussi

Sur le même thème