Google Chrome est un navigateur infesté d’extensions malveillantes. Les chercheurs en cybersec de Zimperium zLabs ont détecté une nouvelle extension à éviter : Cloud9, un botnet qui fonctionne comme un cheval de Troie et qui récolte les données sensibles par le biais d’un enregistreur de frappe.
Les chercheurs de Zimperium zLabs ont découvert une extension de navigateur malveillante, baptisée Cloud9, qui peut voler les informations privées et sensibles des utilisateurs et prendre le contrôle total de l’appareil de la victime. Cette nouvelle intervient quelques jours après la découverte de plusieurs extensions Chrome malicieuses repérées par les experts de Guardio Labs.
Comme l’indiquent les chercheurs, Cloud9 est en capacité de voler des données en récoltant ce que vous tapez sur votre clavier (via un enregistreur de frappe). Il espionne l’activité du navigateur Web des victimes, notamment Google Chrome, lorsqu’elles sont susceptibles de saisir des informations d’identification très recherchées, comme les mots de passe bancaires.
Un cheval de Troie qui inquiète les chercheurs
Cloud9 est un botnet qui a le modus operandi d’un cheval de Troie d’accès à distance (RAT). Les chercheurs ont découvert deux variantes de Cloud9 : une version originale et une version nouvelle et améliorée. Cependant, dans le rapport, les enquêteurs se sont concentrés sur cette dernière puisqu’elle contient les fonctionnalités des deux variantes.
Les enquêteurs ont retracé l’origine de Cloud9 jusqu’à un groupe de logiciels malveillants appelé Keksec. Le botnet est actuellement vendu gratuitement ou pour quelques centaines de dollars sur divers forums de hackers. Ce logiciel malveillant ne cible pas de groupe spécifique, avertit le rapport. Il est conçu pour cibler tous les utilisateurs ; les cybercriminels souhaitant récupérer autant de données lucratives que possible sur toutes les victimes.
À lire > Antivirus : quelle est la meilleure suite de sécurité ?
Zimperium a déclaré que les navigateurs sont sensibles et vulnérables à Cloud9, car les solutions de sécurité des terminaux traditionnelles « ne surveillent pas ce vecteur d’attaque ». Tant que vous ne chargez pas les extensions de navigateur et les exécutables frauduleux à partir de sites Web malveillants, Cloud9 devrait théoriquement rester inoffensif.
Sachez que de nombreuses autres extensions Chrome malveillantes sont à éviter absolument, comme Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting et AutoBuy Flash Sales. Elles totalisent près de 1,5 million de téléchargements, Netflix Party accumulant à elle seule plus de 800 000 installations.
Source : Zimperium zLabs
