![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/06\/12110925\/malicious-chrome-extension-featured.jpg\")
<\/p>\nLes propri\u00e9taires de magasins de logiciels (Google, Apple, Amazon, et autres) doivent se battre aussi intens\u00e9ment contre les malwares que les fournisseurs de solution de s\u00e9curit\u00e9. Comme pour tous les cercles, ce processus est vicieux\u00a0: les cybercriminels \u00e9crivent un malware qui se faufile dans les magasins en ligne, apr\u00e8s quoi il est d\u00e9nonc\u00e9 et divulgu\u00e9 (mais aussi effac\u00e9), la politique de s\u00e9curit\u00e9 est mise \u00e0 jour pour \u00e9viter que de tels faits ne se reproduisent, et les cybercriminels trouvent comment glisser leurs cr\u00e9ations dans le magasin en d\u00e9tournant cette nouvelle politique.<\/p>\n
<\/p>\n
Nous vous recommandons continuellement d\u2019installer des applications t\u00e9l\u00e9charg\u00e9es \u00e0 partir de sources officielles, mais cela ne signifie pas que ces sites ne soient pas infect\u00e9s par des malwares\u00a0; cela veut tout simplement dire qu\u2019il y en a moins qu\u2019ailleurs. M\u00eame si Google Play est assez s\u00fbr, c\u2019est une autre paire de manches avec Chrome Web Store. Nos experts y ont r\u00e9cemment trouv\u00e9 une extension malveillante qui s\u2019attaque aux donn\u00e9es bancaires des utilisateurs.<\/p>\n
Un cheval de Troie bancaire dans votre navigateur<\/strong><\/p>\n La coupable est l\u2019extension \u00ab\u00a0Desbloquear Conte\u00fado\u00a0\u00bb (\u00ab\u00a0D\u00e9blocage de contenus\u00a0\u00bb en portugais) qui a essentiellement men\u00e9 une attaque de type \u00ab\u00a0homme du milieu<\/a>\u00ab\u00a0. Lorsque l\u2019utilisateur visitait le site internet de sa banque, le script malveillant redirigeait le trafic \u00e0 travers un serveur proxy qui appartenait aux cybercriminels, ce qui leur permettait d\u2019analyser le trafic et de prendre ce qui les int\u00e9ressait.<\/p>\n Le malware contenait \u00e9galement des scripts con\u00e7us pour extraire certaines informations saisies en ligne par les utilisateurs. Par exemple, lorsqu\u2019un utilisateur se connectait sur la page de connexion de la banque, le malware utilisait un \u00e9cran qui cachait l\u2019original, et qui correspondait \u00e0 la perfection \u00e0 l\u2019interface de la banque, sauf que les champs utilisateur, mot de passe et code de confirmation unique appartenaient au malware. Quand l\u2019utilisateur cliquait sur le bouton se connecter, le malware copiait les donn\u00e9es.<\/p>\n Le domaine qui h\u00e9bergeait le serveur C&C corrompu utilisait la m\u00eame adresse IP que d\u2019autres domaines qui avaient d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9nonc\u00e9s comme malveillants\u00a0; et c\u2019est une des raisons pour lesquelles ce proc\u00e9d\u00e9 a interpell\u00e9 nos chercheurs. Apr\u00e8s avoir confirm\u00e9 leurs soup\u00e7ons, les chercheurs ont contact\u00e9 Google, et le malware a rapidement \u00e9t\u00e9 supprim\u00e9 de Chrome Web Store.<\/p>\n N\u2019oubliez pas que pendant l\u2019installation, les extensions de Chrome vous demandent des autorisations d\u2019acc\u00e8s, et obtiennent souvent des pouvoirs presque illimit\u00e9s sur votre ordinateur. La plupart des programmes malveillants n\u2019ont besoin que d\u2019une seule autorisation\u00a0: \u00ab\u00a0Lire et modifier toutes vos donn\u00e9es sur les sites internet que vous consultez\u00a0\u00bb, ce qui est assez puissant.<\/p>\n Par cons\u00e9quent, vous devez g\u00e9rer vos extensions avec beaucoup de prudence. Elles ne sont pas n\u00e9cessairement b\u00e9nignes<\/a>, m\u00eame s\u2019il est si facile de les installer. On pourrait facilement croire qu\u2019elles ne pourraient pas \u00eatre puissantes, ni porter pr\u00e9judice.<\/p>\n Pourquoi vous devriez faire attention aux extensions de navigateurs<\/a><\/p><\/blockquote>\n