L\u2019autre jour, nos solutions ont commenc\u00e9 \u00e0 envoyer plusieurs avertissements de s\u00e9curit\u00e9 aux utilisateurs de Google Chrome. Trojan.Multi.Preqw.gen, que Chrome essayait de t\u00e9l\u00e9charger depuis un site tiers, semblait \u00eatre la source de la menace. Nous vous expliquons ce qu\u2019il en est et comment r\u00e9soudre le probl\u00e8me.<\/p>\n
Nos experts, en collaboration avec leurs coll\u00e8gues de Yandex, ont d\u00e9couvert que certains\u00a0coupables ont profit\u00e9 de plus de vingt extensions de navigateur pour que Chrome travaille pour eux sur les ordinateurs des utilisateurs.\u00a0Parmi les extensions cr\u00e9\u00e9es pour r\u00e9aliser\u00a0cette activit\u00e9 malveillante, certaines sont assez populaires :\u00a0Frigate Light,\u00a0Frigate\u00a0CDN\u00a0et\u00a0SaveFrom.<\/p>\n
Ces\u00a0extensions, install\u00e9es\u00a0sur les\u00a0appareils\u00a0de plus de 8\u00a0millions d\u2019utilisateurs, acc\u00e9daient au serveur \u00e0 distance en arri\u00e8re-plan et essayaient de t\u00e9l\u00e9charger un code malveillant. Nos solutions de s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 ce processus et l\u2019ont reconnu comme dangereux.<\/p>\n
Les pirates informatiques cherchaient \u00e0 g\u00e9n\u00e9rer du trafic vid\u00e9o. En d\u2019autres termes, les extensions ex\u00e9cutaient secr\u00e8tement certaines vid\u00e9os dans les navigateurs des utilisateurs, ce qui faisait monter le nombre de vues sur les sites de streaming.<\/p>\n
Le lecteur vid\u00e9o invisible n\u2019\u00e9tait actif que lorsque l\u2019utilisateur utilisait le navigateur, de fa\u00e7on \u00e0 ce que le ralentissement in\u00e9vitable de l\u2019ordinateur soit mis sur le dos de la lenteur habituelle de Chrome lorsqu\u2019il est surcharg\u00e9.<\/p>\n
Selon nos coll\u00e8gues de Yandex<\/a>, les utilisateurs de certaines extensions pouvaient parfois entendre le son des vid\u00e9os ex\u00e9cut\u00e9es en arri\u00e8re-plan.<\/p>\n Les plug-ins malveillants ont aussi intercept\u00e9 l\u2019acc\u00e8s \u00e0 un r\u00e9seau social, probablement pour gonfler le nombre de \u00ab\u00a0J\u2019aime\u00a0\u00bb ult\u00e9rieurement. Quels que soient leurs objectifs, personne ne veut qu\u2019un de ses comptes sur les r\u00e9seaux sociaux soit compromis.<\/p>\n Si votre solution de s\u00e9curit\u00e9 commence \u00e0 d\u00e9tecter des menaces dans Google Chrome, ou dans tout autre navigateur qui repose sur Chromium<\/a>, vous devez avant tout d\u00e9sactiver les plug-ins malveillants puisque c\u2019est \u00e0 cause d\u2019eux que l\u2019application r\u00e9agit. Si vous ne savez pas vraiment quels plug-ins sont dangereux, essayez de les d\u00e9sactiver un par un jusqu\u2019\u00e0 ce que vous trouviez le ou les bons.<\/p>\n Quant \u00e0 Yandex, l\u2019entreprise a automatiquement d\u00e9sactiv\u00e9 certaines extensions dans Yandex.Browser (qui repose sur Chromium) et cherche encore d\u2019autres plug-ins qui pourraient \u00eatre une menace.<\/p>\nQue\u00a0faire ?<\/h2>\n