AVERTISSEMENT Google Chrome : Cette extension malveillante peut pirater votre compte Facebook.

Les utilisateurs de Google Chrome ont été mis en alerte et avertis des extensions malveillantes qui pourraient pirater l’un de leurs sites Web favoris.

Récemment, il s’agissait de fausses mises à jour Google Chrome. Cette fois-ci, les fans de Google Chrome sont avertis qu’une extension malveillante est diffusée sur Facebook. Elle pourrait pirater leur compte Facebook rapidement.

Les experts en sécurité de Trend Micro alertent les utilisateurs de Google Chrome à propos du malware FacexWorm.

Ce logiciel malveillant est chargé sur une extension Google Chrome et les utilisateurs sont trompés en le téléchargeant.

Le malware a été identifié pour la première fois en août 2017 et a fait une réapparition en avril 2018, a rapporté Hackread.

Le malware se propage à travers des liens Facebook Messenger douteux qui dirigent les utilisateurs vers une fausse page YouTube.

Les victimes sont ensuite invitées à télécharger une prétendue extension Google Chrome appelée Koblo.

Ceci est censé être une extension de codec nécessaire pour regarder la vidéo présumée être montré à un utilisateur.

Il rassure les fans de Chrome que « l’installation ne prend que cinq secondes », mais une fois installés les codes malveillants seront déversés sur l’ordinateur de la victime.

Le logiciel malveillant ouvre ensuite le site Web de Facebook et effectue une série de requêtes afin d’obtenir la liste d’amis de l’utilisateur concerné.

Les faux liens vidéo YouTube seront ensuite envoyés aux contacts en ligne ou en attente, ce qui déclenchera à nouveau la propagation de l’escroquerie.

Le logiciel malveillant est également capable de pirater des informations d’identification d’utilisateur pour d’autres sites, tels que Google et des pages de crypto-monnaie comme Coinhive et MyMonero.

Cela signifie que les victimes risquent également de voir leurs portefeuilles cryptomonnaie vidés.

Dans un article de Trend Micro, Joseph C Chen a écrit: «Notre équipe Cyber Safety Solutions a identifié une extension Chrome nommée FacexWorm, qui utilise un ensemble de techniques pour cibler les plates-formes de négociation cryptocompressées accessibles sur un navigateur affecté et se propager via Facebook Messenger. »

Il a ajouté : « Notre analyse révèle que les capacités de FacexWorm ont été remplacées. Il conserve la routine de la liste et l’envoi de liens socialement conçus pour les amis d’un compte Facebook affecté, tout comme Digmine. »

« Mais maintenant, il peut également pirater les comptes et les informations d’identification des sites Web de FacexWorm d’intérêt. Il redirige également les victimes potentielles vers des escroqueries cryptographiques, injecte des codes miniers malveillants sur la page Web, redirige vers le lien de parrainage de l’attaquant pour les programmes de parrainage de cryptomonnaie et pirate les transactions dans les plateformes de trading et les portefeuilles Web. »

Trend Micro a déclaré avoir divulgué les conclusions de son enquête sur la cybersécurité à Facebook.

En conseillant aux utilisateurs de rester en sécurité, ils ont ajouté : « Bien que l’attaquant continue d’essayer de télécharger de nouvelles extensions FacexWorm sur le Chrome Web Store, nous avons constaté qu’elles sont également ponctuellement retirées du magasin.

« Nous avons également remarqué que Facebook Messenger peut détecter les liens malveillants, socialement conçus et bloque le comportement de propagation du compte concerné.  »

Compte tenu des routines et de la technique de propagation de FacexWorm, ces actions contribuent à atténuer davantage son impact.

« Les utilisateurs doivent également adopter de bonnes habitudes de sécurité pour éviter de tomber sur des menaces similaires : Réfléchissez avant de partager, soyez plus prudent contre les messages non sollicités ou suspects et autorisez des paramètres de confidentialité plus stricts pour vos comptes de médias sociaux. »

Alors que Facebook lui-même a déclaré : « Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et les fichiers nuisibles d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite de nos partenaires de confiance. Nous partageons des conseils sur la façon de rester en sécurité et des liens vers ces scanners sur facebook.com/help. »

Google Chrome est le navigateur Internet le plus populaire au monde, une couronne qu’il ne semble pas perdre de sitôt.

Les dernières statistiques de NetMarketShare pour les quatre premiers mois de 2018 donnent au navigateur du géant des moteurs de recherche une énorme part de marché de 61,62 %.

Son challenger le plus proche est Microsoft Internet Explorer avec une part de marché de 12,04 %, suivi de Firefox avec 10,62 %.

Alors que le nouveau navigateur Edge de Microsoft, qui est le choix par défaut sur Windows 10, accuse un retard de 4,50 %.

Vous aimerez aussi : Sécuriser un site Internet avec un certificat SSL

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage