G Data intercepte des extensions intrusives de Google Chrome - Malware

« Nous allons anéantir Twitter […] peu importe ce qu’en dit la communauté internationale. » - déclara le Premier Ministre Recep Tayyip Erdogan. Le message est dit, le ton est lancé, il ne manque plus que la date d’attaque…

Les cyberactivistes ne nous ont pas fait attendre. Seulement quelques jours après la déclaration d’Erdogan, leur campagne débuta en prenant pour principale ‘cible’ le navigateur Google Chrome. Utilisé par plus de 42,4% des internautes dans le monde entier, ce choix s’avère être extrêmement stratégique de la part des criminels. En effet, il s’agit de l’accès par la grande porte aux données confidentielles des internautes.

Afin de contrecarrer les cyberactivistes, G Data mena son enquête et intercepta leurs plans. Cet article vous permettra de comprendre par quelles stratégies ils passeront et de savoir comment ne pas tomber dans leur piège.

Petit brief sur le plan des cyberactivistes

La campagne menée par les cyberactivistes se base sur un fichier .exe portant le nom ‘Flashplayer_Update5302.exe’. Celui-ci peut laisser croire qu’il s’agit d’une mise à jour de la firme Adobe Systems Incorporated mais la réalité en est tout autre. Grâce à la détection Win 32.Malware.FBook.E, G Data affirme qu’il s’agit d’une fausse signature digitale. Cette hypothèse est confirmée lorsque l’exécution de ce fichier est lancée. Effectivement, une extension dénommée ‘Script.Trojan.Pinc.A’ est installée sur Google Chrome et commence à le manipuler. Entre autres, l’état du navigateur bascule en mode développement ce qui entraine une installation de toutes extensions jugées indispensables par le navigateur, incluant même celles étrangères.

G Data ne place ni le fichier .exe ni l’extension dans la catégorie des puissants logiciels malveillants, cependant il tient à prévenir les internautes de leur forme intrusive. L’extension installée sur Google Chrome changera à la fois le mode du navigateur mais empêchera également l’internaute d’installer ou de lancer une opération de débogage. En d’autres termes, lorsque celui-ci voudra aller dans ‘chrome://extensions’, la fenêtre se fermera automatiquement.

Les réseaux sociaux seront les plus touchés

Outre cette manipulation totale du navigateur, l’extension détectera si ‘Chrome Developer Tools’ est actif ou non. Si non, elle se connectera aux réseaux sociaux Twitter, Facebook ou Google + de l’utilisateur et s’intéressera plus particulièrement à son profil. Véritable mine d’or d’informations, l’extension copiera les caractères se situant entre les sections #b# pour envoyer à cet URL généré un fichier JavaScript. Actuellement, G Data déclare que seules les pages du compte Facebook de l’utilisateur seront infectées par ce fichier. Dès lors, des messages privés en turc seront envoyés à tous ses amis leur informant qu’il faut soit télécharger un fichier soit cliquer sur un lien afin que leur compte ne soit pas censuré. C’est de cette façon que la campagne cyberactiviste se déploie…

Des pièges à éviter

G Data avertit qu’il ne faut en aucun cas télécharger le fichier ZIP joint au message Facebook. En effet, il pourrait s’agir du fichier .exe ‘Flashplayer_Update5302.exe’ abordé ci-dessus. Par ailleurs, cliquer sur le lien ne présente aucun danger. En effet, l’internaute est redirigé vers un site semblable à Twitter. Toutefois, vu que le texte est en langue turque, il est conseillé de ne suivre aucune des instructions énoncées. Modifier la configuration DNS, comme il est demandé, pourrait permettre aux cyberactivistes d’accéder aux données personnelles de l’utilisateur.

Afin de suivre toutes les actualités G Data, rendez-vous dans la rubrique ‘Communiqués’ sur https://www.gdata.fr/

Laisser un commentaire pour l'article G Data intercepte des extensions intrusives de Google Chrome

Merci de rester correct et de respecter les différents intervenants.

Commentaire Articles

Le 31/12/20 07:14:24 par Charleshak

Le 08/11/20 11:43:48 par SamuelMuts

Le 18/10/20 03:36:58 par JackMuts

Le 16/09/20 04:12:47 par JackMuts

Le 23/08/20 02:10:40 par JackMuts

Le 09/08/20 04:07:51 par JackMuts

Le 18/07/20 06:49:48 par JackMuts

Le 02/07/20 04:49:49 par JackMuts

Le 26/06/20 11:49:21 par JackMuts

Le 31/05/20 01:32:36 par JackMuts

Le 26/05/20 11:22:45 par JackMuts

Le 21/05/20 08:06:37 par JackMuts

Le 18/04/20 04:14:06 par JackMuts

Le 13/04/20 09:23:34 par JackMuts

Le 01/04/20 11:56:52 par JackMuts

Le 31/03/20 06:33:03 par Brucezem
gfg привет

Le 27/03/20 01:36:20 par JackMuts

Le 15/03/20 05:39:26 par RavzNeence
Test. Please ignore.

Le 15/03/20 04:41:34 par JackMuts

Le 05/03/20 10:49:07 par JackMuts

Le 24/02/20 11:21:15 par Alexandrychviorepe
Hello. And Bye.

Le 10/02/20 01:00:37 par JackMuts

Le 20/01/20 04:04:04 par PiterMuts

Le 07/01/20 02:56:46 par PiterMuts

Le 27/12/19 03:48:58 par InstaTuh
Hello. And Bye.

Le 26/12/19 09:32:06 par RonaldGlync
Frozen Beef. We are wholesale beef suppliers. We process a large variety and quantity of fresh and frozen beef products. We offer a wide array of meat Approved and Certified from our meat plants which meets the highest quality standards as set by the Food and drug agency of the client port of entry. You can contact us via email at info@chickenandmeat.com

Le 24/12/19 03:26:18 par Gecmip
Hello. Comfort. Joy. [url=usacialisgt.com]tadalafil sublingual[/url] See you later [url=usacialisgt.com]Price Cialis cheap[/url]

Le 21/12/19 05:30:38 par Genericmip
Hello. Smile more. people [url=usacialisgt.com]get cialis doctor[/url] See you in New Year 2020 [url=usacialisgt.com]Generic Cialis usa[/url]

Le 09/12/19 06:06:50 par Ibuxamox

Le 08/12/19 02:57:18 par XRumer.org Spasp
Autoposter tool XRumer.org This software will help to increase traffic to website to hundreds, thousands times. Program have a rich seven year history, which use experience of professionals in search engine optimization. Appreciate and use a truly unique and powerful XRumer.org program, can both professionals and beginners. XRumer.org - multi-functional tool for promotion in different ways on Internet The program can post in short time Your links and ads on more than 400,000 resources - forums, blogs, guestbooks, link directories, bulletin boards, social networks. Unique opportunity: absolutely automatically bypass captcha During registration and posting process the program can decode and bypass more than 500 types of popular graphical captchas, such as ReCaptcha, VBulletin-captcha, DLE-captcha, VKontakte, Facebook etc. Besides, XRumer.org bypasses textual captcha - questions like: "2+2?", "What is the capital of China?" etc. Program contains more than 170,000 answers to such questions. All arithmetic questions are automatically calculated, the database is updated monthly. Ample opportunities of promotion in social networks Free SocPlugin allow in 4 social networks Odnoklassniki, VKontakte, Mamba and Facebook to post messages, to comment photos and videos, to download & upload photo and video content, to send invitations to friends and groups - thus also to automatically bypass the protections from bots and submitting, including captchas. A set of unique technologies allows to achieve very good and interesting results High-tech features, such as, thematic posting system "Antispam" (in each forum message is sent in accordance with the theme of the forum, regardless of language and region), the "Question-Answer" system and others - makes XRumer.org to be one of the best program from other similar softwares and creates possibilities for a really "smart" and even socially useful submitting. In the long term XRumer.org - is profitable investment If you are owner on Internet business then you surely know how expensive is to promote your business online. By using wisely the "XRumer.org + Hrefer + SocPlugin" package, you get just for $10 monthly the necessary targeted visitors. Minimal system requirements Windows 98 / 2000 / 2003 / XP / Vista / 7 / 8, 8.1 / 10 (same as 32-bit, as 64-bit); CPU 2 GHz, RAM from 2 Gb; It's recommended to use high Internet connection speed without restrictions of traffic.

Le 04/12/19 07:31:40 par JasonDog
Эх, бывает очень скучно играть в компьютернные игры в последние время. Зашел недавно в топ проектов майнкрафт, где игроки голосуют за сервера, наткнулся на <b>Гамай.Ру</b>. Данный проект имеет большую историю, он был основан ещё в 2012. Тут можно поизучать технологии, магию, сходить на пвп. Есть классные привилегии, дружные модераторы ;-) Введи бесплатный промокод "/kit Gamai2020"

Le 29/11/19 06:07:35 par PiterMuts

Le 05/11/19 12:56:02 par PiterMuts

Le 04/11/19 05:06:21 par Jasongedox
{{{Danke fГјr | Danke fГјr | Vielen Dank fГјr die Hilfe, {die benГ¶tigte} {Information | Info} zu finden. {Tolles | gutes} Zeug {wie immer |. Mach weiter so !!! | {{Great post \ Nice post | Good post}, {Ich mag | Ich liebe | Ich habe es {so sehr | sehr sehr genossen} .I war {sehr | wirklich | hГјbsch} glГјcklich, {Ihre Website | Ihre Website} zu finden | zu entdecken. {Es hat | Es hat | Es gibt | Es gibt} {so viel | viel} {nГјtzlich | hilfreich} {info | information}!} {{Ich mag | Ich genieГџe | Ich liebe} {alle deine BeitrГ¤ge | alles du schreibst}. {Du hast | Du hast} {wirklich gute | groГџartige | fantastische} Arbeit geleistet} | {{Danke fГјr | Danke fГјr | Vielen Dank fГјr} {deine | wirklich} {groГџartige | fantastische | wunderbare | fantastische | groГџartige beeindruckendes Blog. {Es war | Es war tatsГ¤chlich} {sehr nГјtzlich | sehr hilfreich}. {Ich bin | ich bin | ich bin nur} so {glГјcklich | froh} {Ich habe | entdeckt | ich bin auf} dies gestoГџen.} {{Vielen Dank fГјr | Vielen Dank fГјr | Danke fГјr} das Teilen {| bei uns lerne ich immer {etwas Neues | Neues | Interessantes} aus deinen BeitrГ¤gen heraus.} | {{GroГџartig | Erstaunlich | GroГџartig | Wunderbar} {site | website}, wie geht das? {u | Sie} {finden | bekommen} all diese {Informationen | Informationen}? {Ich habe} {gelesen | durchgelesen} {ein paar |} {Artikel | BeitrГ¤ge} auf Ihrer {Website | Site} und {Ich mag | Ich mag | Ich liebe | Ich mag} {Deinen Stil | Deinen Schreibstil}. Vielen Dank, mach weiter so {gute Arbeit}.} {{Dies ist | es ist | es ist} {ein groГџartiger | ein ausgezeichneter | ein erstaunlicher | ein sehr guter} {Post | Artikel}. {Diese Seite | Diese Website} {hat viele | enthГ¤lt viele {interessante | nГјtzliche} Dinge, die es mir in vielerlei Hinsicht erleichtert haben.} | {{Ich habe | ich haben} {gefunden | entdeckt} {viele | viele | viele | ziemlich viele} {nГјtzliche | hilfreiche} {Informationen | Infos} auf Ihrer {Website | Site} {{besonders | diese Seite | diese insbesondere}. {Danke fГјr | Vielen Dank fГјr | Danke fГјr} {sharing | posting}.} | {{Danke fГјr | Vielen Dank fГјr | Danke fГјr} die {blog | site}, {es ist | es ist | es ist wirklich} {geladen mit | gepackt mit | voll | gefГјllt mit} {so viel | viel} {hilfreich | nГјtzlich | praktisch} {Information | Info}. {Dies zu lesen} {hat mir sehr geholfen |}.} {Ich habe mich durchgesehen | durchgesehen} {diese Website | diese Seite | diese erstaunliche Seite} und {du hast | du hast es geschafft ist | es gibt} so viele {hilfreiche | nГјtzliche} {Informationen | Informationen}, {in meinen Lesezeichen gespeichert | mit Lesezeichen versehen :)}} {{Dies ist | es ist | es ist} {ein wirklich groГџartiger | ein ausgezeichneter} { resource | site}! {Soviel | Viele} {nГјtzliche | hilfreiche}{info | info} und praktische {tipps | vorschlГ¤ge | ideen}, {danke | vielen dank | danke | vielen dank} =)} | {{Wow | Whoa | Awesome}! {Dies kГ¶nnte sein | Dies kГ¶nnte sein | Dies kГ¶nnte sein | Dies ist | Dies ist wirklich} {eine der nГјtzlichsten | bei weitem nГјtzlichsten} Dinge auf der { subject | topic | matter} {Ich habe | Ich habe} jemals gefunden | gelesen}. {Vielen Dank | Vielen Dank | Vielen Dank} fГјr Ihre {Anstrengung | Arbeit | harte Arbeit}.} | {{Dies ist | es | ist} mein {erstes | allererstes Mal} Besuch Ihrer {blog | site | website} und ich bin sehr fasziniert. {Vielen Dank fГјr | Vielen Dank fГјr | Vielen Dank fГјr das Teilen und Weitermachen;)} | {{Ich bin | Ich bin} {beeindruckt | erstaunt | fasziniert}. Ich glaube nicht, dass ich jemanden kennengelernt habe, der jemanden kennt, der genau so viel darГјber versteht, wie Sie zum Thema}. {Sie sollten | Sie mГјssen} Karriere machen, {wirklich | ernsthaft | ehrlich}, {groГџartig | fantastisch | beeindruckend} {blog | site}} | {{KГјrzlich | vor nicht allzu langer Zeit | Eine kurze Zeit vor} {Ich bin auf} einen {Artikel | Beitrag} gestoГџen, den ich {glaube | annehme} Sie {kГ¶nnte | kГ¶nnte | finden} {interessant | nГјtzlich}. {Jemand | Jemand} {kГ¶nnte nehmen | wird nehmen | kГ¶nnte nehmen} eine dampfende MГјllkippe Гјberall darauf, {aber es | hat} einige meiner Fragen geklГ¤rt.} | {{Ich habe gesehen | Ich habe Ich habe in einem anderen Thread etwas sehr Г„hnliches gesehen. {Vielleicht finden | Sie werden wahrscheinlich finden | Sie kГ¶nnen definitiv {einige Teile | bestimmte Teile} dieses {Artikels | Beitrags} {nГјtzlich | hilfreich} finden, nicht alles {natГјrlich | offensichtlich}, aber ich denke es ist | glaube, es ist | glaube, es ist | immer noch denke, es ist es wert,} sich | umzusehen}.}} <a href=best-essay-writing.co.uk/nursing-research-topics>narrative essay topics</a>

Le 30/10/19 02:02:28 par Jasongedox
{{{Danke fГјr | Danke fГјr | Vielen Dank fГјr die Hilfe, {die benГ¶tigte} {Information | Info} zu finden. {Tolles | gutes} Zeug {wie immer |. Mach weiter so !!! | {{Great post \ Nice post | Good post}, {Ich mag | Ich liebe | Ich habe es {so sehr | sehr sehr genossen} .I war {sehr | wirklich | hГјbsch} glГјcklich, {Ihre Website | Ihre Website} zu finden | zu entdecken. {Es hat | Es hat | Es gibt | Es gibt} {so viel | viel} {nГјtzlich | hilfreich} {info | information}!} {{Ich mag | Ich genieГџe | Ich liebe} {alle deine BeitrГ¤ge | alles du schreibst}. {Du hast | Du hast} {wirklich gute | groГџartige | fantastische} Arbeit geleistet} | {{Danke fГјr | Danke fГјr | Vielen Dank fГјr} {deine | wirklich} {groГџartige | fantastische | wunderbare | fantastische | groГџartige beeindruckendes Blog. {Es war | Es war tatsГ¤chlich} {sehr nГјtzlich | sehr hilfreich}. {Ich bin | ich bin | ich bin nur} so {glГјcklich | froh} {Ich habe | entdeckt | ich bin auf} dies gestoГџen.} {{Vielen Dank fГјr | Vielen Dank fГјr | Danke fГјr} das Teilen {| bei uns lerne ich immer {etwas Neues | Neues | Interessantes} aus deinen BeitrГ¤gen heraus.} | {{GroГџartig | Erstaunlich | GroГџartig | Wunderbar} {site | website}, wie geht das? {u | Sie} {finden | bekommen} all diese {Informationen | Informationen}? {Ich habe} {gelesen | durchgelesen} {ein paar |} {Artikel | BeitrГ¤ge} auf Ihrer {Website | Site} und {Ich mag | Ich mag | Ich liebe | Ich mag} {Deinen Stil | Deinen Schreibstil}. Vielen Dank, mach weiter so {gute Arbeit}.} {{Dies ist | es ist | es ist} {ein groГџartiger | ein ausgezeichneter | ein erstaunlicher | ein sehr guter} {Post | Artikel}. {Diese Seite | Diese Website} {hat viele | enthГ¤lt viele {interessante | nГјtzliche} Dinge, die es mir in vielerlei Hinsicht erleichtert haben.} | {{Ich habe | ich haben} {gefunden | entdeckt} {viele | viele | viele | ziemlich viele} {nГјtzliche | hilfreiche} {Informationen | Infos} auf Ihrer {Website | Site} {{besonders | diese Seite | diese insbesondere}. {Danke fГјr | Vielen Dank fГјr | Danke fГјr} {sharing | posting}.} | {{Danke fГјr | Vielen Dank fГјr | Danke fГјr} die {blog | site}, {es ist | es ist | es ist wirklich} {geladen mit | gepackt mit | voll | gefГјllt mit} {so viel | viel} {hilfreich | nГјtzlich | praktisch} {Information | Info}. {Dies zu lesen} {hat mir sehr geholfen |}.} {Ich habe mich durchgesehen | durchgesehen} {diese Website | diese Seite | diese erstaunliche Seite} und {du hast | du hast es geschafft ist | es gibt} so viele {hilfreiche | nГјtzliche} {Informationen | Informationen}, {in meinen Lesezeichen gespeichert | mit Lesezeichen versehen :)}} {{Dies ist | es ist | es ist} {ein wirklich groГџartiger | ein ausgezeichneter} { resource | site}! {Soviel | Viele} {nГјtzliche | hilfreiche}{info | info} und praktische {tipps | vorschlГ¤ge | ideen}, {danke | vielen dank | danke | vielen dank} =)} | {{Wow | Whoa | Awesome}! {Dies kГ¶nnte sein | Dies kГ¶nnte sein | Dies kГ¶nnte sein | Dies ist | Dies ist wirklich} {eine der nГјtzlichsten | bei weitem nГјtzlichsten} Dinge auf der { subject | topic | matter} {Ich habe | Ich habe} jemals gefunden | gelesen}. {Vielen Dank | Vielen Dank | Vielen Dank} fГјr Ihre {Anstrengung | Arbeit | harte Arbeit}.} | {{Dies ist | es | ist} mein {erstes | allererstes Mal} Besuch Ihrer {blog | site | website} und ich bin sehr fasziniert. {Vielen Dank fГјr | Vielen Dank fГјr | Vielen Dank fГјr das Teilen und Weitermachen;)} | {{Ich bin | Ich bin} {beeindruckt | erstaunt | fasziniert}. Ich glaube nicht, dass ich jemanden kennengelernt habe, der jemanden kennt, der genau so viel darГјber versteht, wie Sie zum Thema}. {Sie sollten | Sie mГјssen} Karriere machen, {wirklich | ernsthaft | ehrlich}, {groГџartig | fantastisch | beeindruckend} {blog | site}} | {{KГјrzlich | vor nicht allzu langer Zeit | Eine kurze Zeit vor} {Ich bin auf} einen {Artikel | Beitrag} gestoГџen, den ich {glaube | annehme} Sie {kГ¶nnte | kГ¶nnte | finden} {interessant | nГјtzlich}. {Jemand | Jemand} {kГ¶nnte nehmen | wird nehmen | kГ¶nnte nehmen} eine dampfende MГјllkippe Гјberall darauf, {aber es | hat} einige meiner Fragen geklГ¤rt.} | {{Ich habe gesehen | Ich habe Ich habe in einem anderen Thread etwas sehr Г„hnliches gesehen. {Vielleicht finden | Sie werden wahrscheinlich finden | Sie kГ¶nnen definitiv {einige Teile | bestimmte Teile} dieses {Artikels | Beitrags} {nГјtzlich | hilfreich} finden, nicht alles {natГјrlich | offensichtlich}, aber ich denke es ist | glaube, es ist | glaube, es ist | immer noch denke, es ist es wert,} sich | umzusehen}.}}

Le 23/10/19 04:46:29 par StephenMup
Thank you for the site, it truly is packed with a lot of helpful info. This helped me a lot. <a href=best-essay-writing.co.uk/nursing-research-topics>nursing research topics</a><a href=best-essay-writing.co.uk/statistics-research-topics>statistics project ideas</a><a href=best-essay-writing.co.uk>best essay writing</a>

Le 21/09/19 03:14:12 par TavzTikesype
Test. Please ignore.