{"id":427,"date":"2017-08-02T05:00:27","date_gmt":"2017-08-02T03:00:27","guid":{"rendered":"http:\/\/normandiemkt.fr\/?p=427"},"modified":"2017-08-02T05:00:27","modified_gmt":"2017-08-02T03:00:27","slug":"extension-chrome-a-ete-piratee","status":"publish","type":"post","link":"https:\/\/normandiemkt.fr\/actualite-internet\/extension-chrome-a-ete-piratee","title":{"rendered":"Une extension Chrome a \u00e9t\u00e9 pirat\u00e9e"},"content":{"rendered":"
L’extension Copyfish de Google Chrome permet aux utilisateurs d’extraire du contenu textuel \u00e0 partir de fichiers PDF, d’images et de vid\u00e9os<\/strong>. C’est une extension largement utilis\u00e9e ayant plus de 37 500 utilisateurs. Selon ce rapport, cette extension a \u00e9t\u00e9 pirat\u00e9e par des sp\u00e9cialistes du phishing<\/strong> apr\u00e8s avoir r\u00e9ussi \u00e0 compromettre le compte de l’\u00e9quipe allemande de d\u00e9veloppement a9t9 chez Chrome Web Store. Le d\u00e9veloppeur a re\u00e7u un mail dans sa boite mail professionnel et avait comme instruction de \u00abCliquez ici pour lire plus de d\u00e9tails\u00bb ouvrant une bo\u00eete de dialogue de mot de passe Google.
\nA l’heure ou nous \u00e9crivons, les hackers utilisent cette extension pour distribuer des messages spam et pi\u00e9ger les utilisateurs innocents<\/strong>. Les auteurs de cette attaque sont encore inconnus, mais il est clair qu’ils ont r\u00e9ussi a injecter du contenu publicitaire dans l’extension.
\nL’\u00e9quipe A9t9<\/strong> a d\u00e9clar\u00e9 que la suspicion de piratage a \u00e9merg\u00e9 lorsqu’un membre de l’\u00e9quipe a re\u00e7u un courrier \u00e9lectronique d’hame\u00e7onnage qui ressemblait \u00e0 celui g\u00e9n\u00e9ralement envoy\u00e9 par l’\u00e9quipe de Chrome Web Store. Il a d\u00e9clar\u00e9 que le destinataire ddevait mettre \u00e0 jour son extension Copyfish Chrome ou Google la supprimera directement du navigateur.<\/p>\nComment le d\u00e9veloppeur de Google a \u00e9t\u00e9 pi\u00e9g\u00e9 ?<\/h2>\n
\nLe d\u00e9veloppeur regardait l’adresse \u00e9lectronique au format HTML. Par cons\u00e9quent, il n’a re\u00e7u aucun message d’avertissement et a continu\u00e9 \u00e0 entrer le mot de passe \u00e0 partir de son compte de d\u00e9veloppeur.
\nIl a \u00e9t\u00e9 identifi\u00e9 que les pirates informatiques avaient reproduit l’\u00e9cran de login de mani\u00e8re parfaite.<\/strong>
\nUne fois que le membre de l’\u00e9quipe ait entr\u00e9 les informations d’identification du compte de d\u00e9veloppeur du logiciel a9t9, l’extension Copyfish a \u00e9t\u00e9 mise \u00e0 jour dans la journ\u00e9e. Cette version (hack\u00e9e) envoyait des messages spam et des publicit\u00e9s \u00e0 ses utilisateurs.<\/p>\nSeule la version de Chrome a \u00e9t\u00e9 pirat\u00e9e<\/h2>\n