38e Congrès de l'UIPA: les participants appellent à des décisions audacieuses pour relever les défis auxquels la nation arabe est confrontée    Foot /Coupe d'Algérie (U19-garçons) : le CRB renverse le MCA et arrache le trophée    Foot/ Qualifs/CHAN-2025 (barrages/aller) : la Gambie et l'Algérie se neutralisent 0-0    Déclarations attentatoires aux symboles et aux constantes de la nation: le dénommé Belghit Mohamed Amine placé en détention provisoire    Hadj 1446H : départ du premier groupe de pèlerins samedi prochain    "Les massacres français du 8 mai 1945 : mémoire nationale et positions internationales", thème d'un colloque international mercredi et jeudi à l'Université de Guelma    La stratégie algérienne de lutte contre le cancer repose sur "la prévention et le traitement"    Opep+: l'Algérie et sept autres pays annoncent une nouvelle augmentation de leur production pétrolière à partir de juin    L'Algérie est une et unie, son identité nationale n'est pas une matière à surenchère    Le président de la République accorde un intérêt majeur à la presse nationale et aux métiers de l'information et de la communication    ADE : signature de cinq conventions pour la modernisation des services d'eau    Le Commandement des Forces navales organise des portes ouvertes sur le Service national des Garde-Côtes    L'ONU appelle l'entité sioniste à cesser "immédiatement" ses attaques contre la Syrie    1ers Jeux scolaires Africains 2025 : réunion des chefs de mission les 19 et 20 mai à Alger (CASOL)    Batimatec: tenue de la 27e édition du 4 au 8 mai à Alger    Ciblés délibérément par l'occupant sioniste: les journalistes palestiniens tués dans une proportion jamais observée dans aucun conflit    Accidents de la route: 12 morts et 516 blessés en 48 heures    Recueillement à la mémoire des martyrs de l'attentat terroriste du 2 mai 1962 au port d'Alger    Poursuite du stage à Sidi Moussa avec l'intégration des joueurs du CSC    L'Algérie clôture sa participation avec un total de 21 médailles    Kiev doit céder les territoires conquis par la Russie    Domination de la sphère informelle et écart croissant entre le cours du dinar sur le marché parallèle et celui du cours officiel : quelles solutions ?    Le projet de loi présenté à l'APN    Les représentants de la société civile interpellent les hautes autorités du pays    Ooredoo et l'Association nationale de volontariat organisent une opération de reboisement à Bou Saâda    Lorsque l'on a la bravoure en principe, il n'y a plus d'obstacle    La responsabilité politique du ministre Bruno Retailleau    De Gustav Landauer à Hassan Nasrallah ou l'universalité de l'esprit de la société    Le championnat national de football se met à jour    Présentation à Alger des projets associatifs    Quelles est la situation de la balance commerciale et des exportations hors hydrocarbures en 2024 de l'Algérie ?    Des prix « lignes rouges » et des représailles contre les contrevenants    Patriotisme et professionnalisme    Avant-première du documentaire ''Zinet Alger : Le bonheur'' de Mohamed Latrèche    Les renégats du Hirak de la discorde    Un site historique illustrant l'ingéniosité du fondateur de l'Etat algérien moderne    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des extensions Chrome se propagent via Facebook pour voler des mots de passe
Abdelkader Zahar Publié dans Le Soir d'Algérie le 17 - 05 - 2018

Les cybercriminels ont adopté une nouvelle méthode pour propager des logiciels malveillants et voler les mots de passe et autres données personnelles des utilisateurs de réseaux sociaux. L'un des modes de fonctionnement consiste à les attirer à visiter une version similaire de sites Web populaires qui apparaissent dans une fenêtre d'installation d'extension de Chrome. Selon des chercheurs de la firme de cybersécurité Radware, sept extensions du navigateur Chrome sont mises en cause.
Les chercheurs en sécurité avertissent à nouveau les utilisateurs d'une nouvelle campagne de logiciels malveillants qui est active depuis au moins mars de cette année et qui a déjà infecté plus de 100 000 utilisateurs dans plus de 100 pays. Surnommé «Nigelthorn», le malware se propage rapidement via des liens conçus sur Facebook et infecte les systèmes des victimes avec des extensions de navigateur malveillantes qui volent leurs informations d'identification de médias sociaux, installent des mineurs de cryptomonnaie et les impliquent dans la fraude au clic, selon les explications des chercheurs. La société Radware indique que le malware «Nigelthorn» a été diffusé via au moins sept extensions du navigateur Chrome, toutes hébergées sur le Chrome Web Store officiel de Google. «Le 3 mai 2018, le service de protection contre les logiciels malveillants de Radware a détecté une menace de logiciels malveillants «zero-day» chez l'un de ses clients, une entreprise de fabrication mondiale, en utilisant des algorithmes d'apprentissage automatique», annonce la société sur son blog.
«Processus d'infection»
«Radware a surnommé le malware «Nigelthorn» puisque l'application originale de Nigelify remplace les images par Nigel Thornberry (personnage de fiction, ndlr) et est responsable d'une grande partie des infections observées. Le logiciel malveillant redirige les victimes vers une fausse page YouTube et demande à l'utilisateur d'installer une extension Chrome pour lire la vidéo.» Lorsque l'extension malveillante est téléchargée, «la machine fait maintenant partie du botnet». «Le logiciel malveillant dépend de Chrome et fonctionne à la fois sur Windows et Linux», ajoute la firme qui précise que «la campagne se concentre sur les navigateurs Chrome» et que les non-utilisateurs de ce navigateur ne sont pas exposés». Selon Radware, «une victime qui clique sur ‘'Ajouter une extension'' est redirigée vers une URL Bitly à partir de laquelle elle sera redirigée vers Facebook. Ceci est fait pour tromper les utilisateurs et récupérer l'accès à leur compte Facebook». «Plus de 75% des infections couvrent les Philippines, le Venezuela et l'Equateur. Les 25% restants sont répartis dans 97 autres pays», ajoute la firme. Contourner les outils de validation des applications Google est une des techniques utilisées par les cybercriminels. Des copies d'extensions légitimes ont été créées dans lesquelles un script malveillant a été dissimulé pour lancer l'opération des logiciels malveillants. A ce jour, le groupe de recherche de Radware a observé sept de ces extensions malveillantes, dont quatre ont été identifiées et bloquées par les algorithmes de sécurité de Google. Les extensions bloquées sont : «Alt-j», «Fixe-case», «Divinity 2 Original Sin : Wiki Skill Popup», «iHabno», et «Keeprivate». Les extensions malveillantes «Nigelify» et «PwnerLike» seraient encore actives. Si vous en avez installé une ou plusieurs de ces extensions, vous devez le désinstaller immédiatement et modifier les mots de passe de votre compte Facebook, Instagram et d'autres comptes sur lesquels vous utilisez les mêmes informations d'identification.
A. Z.

Cliquez ici pour lire l'article depuis sa source.