LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une vaste campagne de cyberattaque vient d’être mise au jour sur le Chrome Web Store. La boutique officielle d’extensions de Google Chrome. Les chercheurs en cybersécurité de Socket ont identifié pas moins de 108 extensions malveillantes.
Selon les chercheurs, cette campagne est liée à une infrastructure cybercriminelle d’origine russe, fonctionnant sous forme de “malware-as-a-service”. Leur objectif est de voler des données personnelles et permettre à des pirates de prendre le contrôle des comptes en ligne des utilisateurs.
Au total, ces extensions auraient déjà été installées environ 20 000 fois. Ce qui montre que la menace est bien réelle et déjà largement diffusée. Malgré le signalement effectué par Socket auprès de Google, certaines extensions restent encore disponibles sur la plateforme.
Les experts recommandent ainsi de supprimer immédiatement toutes les extensions suspectes. Il est également conseillé de vérifier ses comptes en ligne, de changer ses mots de passe et d’activer la double authentification.
Et surtout, veillez à limiter le nombre d’extensions installées et éviter celles qui demandent trop d’autorisation.
Les extensions Chrome concernées
Pour piéger les internautes, ces extensions se font passer pour des outils parfaitement légitimes. Elles prennent la forme de jeux en ligne, d’assistants pour YouTube ou TikTok, de clients Web ou encore de traducteurs.
Inutile de tourner autour du pot. Si l’une de ces extensions traîne encore dans votre navigateur, il vaut mieux agir immédiatement.
Du côté des faux clients web, on retrouve par exemple Telegram Multi-account, Web Client for Telegram – Teleside. Ou encore, YouSide – Youtube Sidebar, Web Client for Youtube – SideYou ou encore Web Client for TikTok. À cela s’ajoutent Text Translation, Page Locker et Page Auto Refresh.
Plusieurs extensions liées à des jeux sont aussi concernées. Parmi elles, Web Client for Rugby Rush – SideGame, Web Client for Hockey Shootout – SideGame ou Web Client for game Cricket Batter Challenge.
La liste continue avec Web Client for game Drive Your Car, Web Client for game Fatboy Dream. Mais aussi, Web Client for game Classic Bowling, Web Client for French Roulette – SideGame et Chrome Client for Downhill Ski – SideGame. Et enfin, InterAlt.
Méfiez-vous des jeux de casino
Les jeux de casino constituent une autre grande catégorie. Par ailleurs, le nom des extensions figurant ici est trop mignon pour être truqué. Et pourtant…
On y retrouve notamment Piggy Prizes – Slot Machine, Slot Arabian, Frogtastic et Black Beard Slot Machine. D’autres noms s’ajoutent, comme Indian – Slot Machine, Galactica Delux – Slot Machine ou Odds Of The Gods – Slot Machine.
La liste inclut aussi Donuts – Slot Machine, Archer – Slot Machine et Slot Machine Zeus Treasures. Plusieurs variantes apparaissent, comme Straight 4 Slot, The Gold Pot ou Aztec – Slot Machine.
D’autres titres comme Jurassic Giants – Slot Machine, Dragon Slayer – Slot Machine et Book Of Magic – Slot Machine sont également concernés. Même des jeux simples comme Snake – Slot Machine ou Voodoo Magic – Slot Machine sont touchés.
Enfin, Christmas Eve – Slot Machine, Columbus Voyage – Slot Machine, Tropical Beach – Slot Machine et Raging Zeus Mines complètent cet ensemble. Suivis de The Fruits, Pirat Slot 40, Imperial Crown – Slot Machine, 3D Soccer Slot Machine Premium, Wild Buffalo – Slot Machine, Aqua – Slot Machine.
Et de Sherwood Forest – Slot Machine, Lone Star Jackpots – Slot Machine, Jokers Bonanza – Slot Machine, Gold of Egypt – Slot Machine, Mr Chicken, Space Adventure et Ultimate Soccer.
Autres noms de la liste d’extensions piégées
Les jeux de sport et autres titres orientés compétition ne sont pas épargnés. Cela inclut Formula Rush Racing Game, Rugby Rush et Slot Car Racing. Il y a aussi SkySpeedster, Master Chess, Hockey Shootout et Billiards Pro.
Des jeux de cartes et de hasard comme Three Card Poker et Bingo sont également concernés. Tout comme Horse Racing et Street Basketball. Best Blackjack et Dice King – Classic Craps And Roll Game font aussi partie du lot.
D’autres titres suivent, comme Ramses Battleship War, Gold Miner 2 et Greyhound Racing – Dog Race Simulator. Hercules: Sports Legend, Flicking Soccer, Watercraft Rush et Car Rush sont également touchés.
La liste continue avec Goalkeeper Challenge, Mini Golf World, Tanks Game et Penalty Kicks. Enfin, Metal Calculator Farm – Slot Machine, qui mélange utilitaire et jeu, ainsi que Rail Maze Puzzle, complètent cette catégorie.
Enfin, la liste regorge aussi des extensions présentées comme des outils classiques ou des jeux divers. Parmi elles, Clear Cache Plus et Speed Test for Chrome – WiFi SpeedTest donnent l’illusion d’optimiser le navigateur.
D’autres comme Whack ’em All, Swimming Pro ou Pyramid Solitaire semblent simplement ludiques. RED DOG CARD GAME et Coin Miner 2 sont également concernés.
On retrouve aussi High or Low Casino Game, American Roulette Royale Asia Slot et Caribbean Stud Poker. Les jeux de cartes et de casino continuent avec Game Keno, Pai Gow Poker, Baccarat, Video Poker Deuces Wild et Video Poker Jacks or Better.
BlackJack 3D et 3D Roulette Casino Game sont également dans la liste. Enfin, MASTER CHECKERS, Classic Backgammon et Gold Rush – Slot Machine ferment la marche.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
