En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

02.

Nouvelle ruée vers l’or vers un lithium « vert » (et la France a des réserves)

03.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

04.

Coronavirus : hausse des ventes en ligne, des livreurs meurent de surmenage en Corée du Sud

05.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

06.

Les 5 plus grosses fortunes mondiales préfigurent ce que sera notre mode de vie sur la planète au cours du 21e siècle

07.

« Cherche professeur pour remplacer Samuel Paty »

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

05.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

06.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

01.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

02.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

03.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

04.

« La France aimez-la ou quittez-la ». Et qui a dit ça ? Le secrétaire général de la Ligue islamique mondiale !

05.

Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus

06.

Et le navire de la gauche vint se briser sur l’écueil de l’Islam…

ça vient d'être publié
décryptage > Economie
Nouveau monde

Ce que le nouveau record atteint par le Bitcoin préfigure pour l’avenir du système bancaire

il y a 9 min 46 sec
décryptage > Politique
Fractures émotionnelles

La colère et la peur dominent les émotions des Français concernant l’état du pays. Mais ceux qui les ressentent ne sont pas du tout les mêmes

il y a 40 min 36 sec
décryptage > France
Débat public

Socle citoyen : l’Assemblée nationale vote pour l’exploration d’un revenu universel qui ne dit pas son nom mais demeure une très bonne idée

il y a 1 heure 2 min
pépites > Santé
Investigations
Covid-19 : l'OMS « fera tout » pour connaître l'origine du virus
il y a 14 heures 11 min
light > Media
Nouveaux projets
Jean-Pierre Pernaut va lancer un « Netflix des régions » le 18 décembre prochain
il y a 15 heures 2 min
décryptage > Culture
Atlanti Culture

"Femmes de fer, elles ont incarné la saga Wendel" de Alain Missoffe et Philippe Franchini : de la Révolution à la Ve République, portraits de quinze femmes d'exception au cœur d'une dynastie prestigieuse. Un récit captivant

il y a 15 heures 35 min
pépites > Santé
Espoir contre la pandémie
Covid-19 : Emmanuel Macron annonce qu'il envisage une campagne de vaccination grand public « entre avril et juin »
il y a 17 heures 45 min
light > Culture
Grande dame de la chanson française
Mort de la chanteuse Anne Sylvestre à l’âge de 86 ans
il y a 18 heures 30 min
décryptage > Environnement
Energie

Nouvelle ruée vers l’or vers un lithium « vert » (et la France a des réserves)

il y a 19 heures 59 min
pépites > High-tech
Bug
iPhone résistant à l'eau : publicité mensongère estime l'autorité italienne de la concurrence, amende de 10 millions d'euros pour Apple
il y a 20 heures 31 min
pépites > Santé
Vacances
Isolement de 7 jours au retour pour les Français qui sont partis faire du ski en Suisse ou en Espagne
il y a 16 min 15 sec
décryptage > Politique
Occupation de temps de cerveau disponible

La démocratie, malade du syndrome Darmanin ?

il y a 49 min 13 sec
décryptage > Economie
Atantico Business

Les 5 plus grosses fortunes mondiales préfigurent ce que sera notre mode de vie sur la planète au cours du 21e siècle

il y a 1 heure 40 min
pépites > Media
Entretien avec le chef de l’Etat
Emmanuel Macron sera interviewé ce jeudi 3 décembre en direct sur Brut
il y a 14 heures 35 min
décryptage > Culture
Atlanti Culture

"La Grande épreuve" de Etienne de Montety : Grand Prix du roman de l'Académie Française 2020 - Une religion chasse l’autre… Inspirée par l’assassinat du père Hamel

il y a 15 heures 21 min
pépites > France
Effet boule de neige
Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger
il y a 16 heures 17 min
pépites > Europe
Enquête en cours
Allemagne : une voiture percute des passants dans une zone piétonne à Trèves
il y a 18 heures 18 min
décryptage > Economie
Impact du confinement

Productivité : les salariés travaillent plus depuis le début de la pandémie. Oui, mais pas tous

il y a 19 heures 49 min
pépites > International
Licencieux
"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir
il y a 20 heures 1 min
décryptage > International
Otan

La Turquie et l’Occident : l’« éléphant noir » dans la pièce

il y a 21 heures 34 min
© KIMIHIRO HOSHINO / AFP
© KIMIHIRO HOSHINO / AFP
Minute Tech

Si vous vous préoccupez de la sécurité de vos données personnelles, méfiez-vous des extensions des navigateurs (même des plus réputés)

Publié le 10 septembre 2018
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les failles des extensions du navigateur chrome ont été exploitées par des pirates informatiques. Des mesures d'hygiène informatique s'imposent.

Atlantico : L'extension officielle du navigateur chrome MEGA.nz qui avait reçu une mise à jour, a été corrompue par un bout de code qui récoltait divers mots de passe mas également des portefeuilles de crypto monnaie. Comment cette corruption a-t-elle pu se produire ?

 
Frédéric Mouffle : Une extension est un plugin qui s’installe dans votre navigateur internet (Firefox, Chrome, Opera, Edge, etc.), ajoutant des fonctionnalités complémentaires. Elles peuvent par exemple bloquer des publicités intrusives lors de la navigation sur internet, traduire automatiquement du texte, lire les PDF, etc…Il en existe plusieurs milliers de disponibles.
 
Le plugin malveillant, une fois installé dans votre navigateur, va intercepter toutes vos frappes clavier, vos identifiants et vos mots de passe enregistrés ou saisis lors de la consultation de votre compte bancaire. Les clés privées de vos « wallets » crypto monnaie - tel que « Monero » ou « Ethereum » sont également concernées. Les attaquants ont bien compris que l’injection de code malveillant dans une extension ou un plugin - et publiée sur un store officiel - a de fortes probabilités d’être détecté comme malveillante par les développeurs, ou par la communauté d’internautes qui veillent à analyser le code des applications récemment mises en ligne. Plus l’extension est populaire, plus elle sera susceptible d’être concernée par une attaque. Au regard du nombre d’extensions disponibles, les hackers savent qu’ils n’ont que quelques jours ou quelques semaines avant que leur code ne soit détecté, et mis hors d’état de nuire... Les développeurs « légitimes », qui disposent de comptes officiels dit aussi : « compte développeur », leur offrent aussi la possibilité de publier leurs applications vérifiées sur le store officiel.
 
Les développeurs sont régulièrement victimes de campagne de « phishing » de la part de groupe cybercriminels ayant pour but de prendre le contrôle de ces comptes, et publier une version « modifiée » de l’extension originale. Les hackers peuvent ainsi se faire passer pour le développeur de confiance, et proposer la mise à jour aux utilisateurs qui ont cette extension installée dans leur navigateur.
 

A-t-on une idée du nombre d'extensions qui pourraient être compromises ?

 
Il est difficile de donner un chiffre exact en la matière, mais les premières extensions malveillantes ont été identifiées à partir de 2010. Depuis cette date, la liste serait trop longue à estimer. Récemment, « Lite Bookmarks », « CopyFish », « Web Developer », « Chrometana », « TouchVPN », « Betternet VPN » ont été supprimées des principaux stores. Le nombre de victimes est probablement élevé. En 2018, les applications « HTTP Request Header », « Nyoogle » et « Stickies », ont été téléchargées à elles seules par plus de 500 000 personnes.
 
Kaspersky publiait récemment sur son blog un billet concernant l’extension malveillante « Desbloquear Conteúdo » (« Déblocage de contenus » en langue portugaise), qui une fois installée dans votre navigateur, collectera vos données bancaires (données de connexion, numéro de carte bancaire, etc.) à travers une attaque classique type « man in the middle ».
 
Nous pouvons observer la diversité des objectifs des hackers, que ce soit pour collecter des données bancaires ou de crypto monnaie, les identifiants et mots de passe de sites internet tels que Google, Microsoft et autres. La finalité restant pour l’essentiel de nature monétaire, en toute logique vos identifiants se retrouveront hélas très vite en vente sur le Darkweb pour quelques dollars.
 

Quelle mesure d'hygiène informatique peut-on adopter pour se prémunir d'éventuels problèmes ?

 
Il faut utiliser les extensions uniquement quand elles sont nécessaires malgré la difficulté d’identifier ce type de faille pour un utilisateur, quand bien même l’extension provient d’un « store officiel ». La navigation privée limite l’exposition au risque, et désactive nativement une grande partie les extensions et autres plugins du navigateur. Il faut cependant rester vigilant sur celles qui restent activées. Il faut privilégier les applications en provenance de développeurs à la réputation solide, ou déjà bien établie. Il est également nécessaire de garder une veille sur les principaux sites traitant des problématiques de hacking, cela permet en outre d’être informé rapidement lorsque ce type d’extensions malveillantes sont détectées…
 
Il est préférable d’éviter d’enregistrer ses mots de passe dans les navigateurs même si cela est bien pratique. Dans ce cas, il est nécessaire de configurer un mot de passe principal afin de protéger votre base de données, et vos mots de passe navigateur. Des logiciels externes aux navigateurs existent tels que « Keepass », « 1password », « Keeper ». Ceux-ci se chargent de gérer et de sécuriser vos mots de passe.
Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires