Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherche Avast – Techniques utilisées par des extensions malveillantes de navigateur

février 2021 par Avast

En décembre 2020, Avast avait publié un article de blog sur 28 extensions malveillantes de navigateur disponibles au téléchargement sur le site officiel de Google Chrome Web Store ou de Microsoft Edge Add-ons.

Avast Threat Labs complète aujourd’hui cette publication avec des détails techniques supplémentaires dans un nouvel article en anglais disponible ici. Ces recherches montrent ainsi que ces extensions malveillantes de navigateur cherchaient à :

• Voler les informations personnelles des comptes Google de la victime
• Obtenir les clics des utilisateurs
• Modifier les résultats des recherches

En outre, les chercheurs d’Avast ont constaté que les cybercriminels ont utilisé une nouvelle tactique pour masquer leur trafic de « command and control » (C&C), pour le faire ressembler à du trafic Google Analytics. D’autres stratégies ont également été mises en place afin d’essayer de se cacher des développeurs et des analystes de logiciels malveillants.

Selon Avast, au moins 3 millions d’utilisateurs dans le monde ont téléchargé et installé ces extensions malveillantes à partir du Google Chrome Web Store. Les trois principaux pays où les utilisateurs d’Avast ont téléchargé et installé ces extensions sont le Brésil, l’Ukraine et la France.




Voir les articles précédents

    

Voir les articles suivants