Vous êtes ici : Accueil > Actualité Virus > Un chercheur développe une extension malveillante multi-navigateur

Un chercheur développe une extension malveillante multi-navigateur

Un chercheur développe une extension malveillante multi-navigateur Les cybercriminels parviennent toujours à leurs fins avec le recours aux technologies de dernier cri. Dernièrement, un chercheur en sécurité a réussi à développer un module capable de commander à distance des logiciels malveillants. Fonctionnant comme une extension de navigateur, le programme malveillant assure plusieurs fonctions : la modification des pages web, le téléchargement et l’exécution des fichiers, le détournement de comptes en toute discrétion sans éveiller la vigilance de la sécurité d’authentification installée sur certains sites et autres.

Depuis quelque temps, les acteurs principaux dans le domaine de la sécurité numérique anticipent les assauts cybercriminels en essayant de développer les éventuels types de malveillants et de concevoir par la suite, la parade idéale pour éviter l’infection. Zoltan Balazs, le consultant en sécurité informatique de la SSII Deloitte est à l’origine du nouveau module en question. Son objectif est simple, connaître davantage les risques inhérents aux extensions du navigateur. Le chercheur a publié le code source de son programme lors de la conférence Hacker Halted Security de Miami. Il prévoit également de partager son travail avec les éditeurs antivirus.

Les extensions de navigateurs ne sont pas à leurs premières menaces. En mai dernier, la Wikimedia Foundation avait déjà alerté le grand public sur une extension Google Chrome qui diffusait des liens publicités dans des pages de Wikipedia. Si ce type d’attaque s’est montré moins gênante, Zoltan Balazs attire l’attention des internautes et des éditeurs antivirus en démontrant que ces extensions peuvent aller loin avec des conséquences plus graves. Actuellement, ce proof of concept réalisé par le chercheur fonctionne sur trois navigateurs : Firefox, Chrome et Safari. Internet Explorer pourrait bientôt avoir sa propre version. Le vol des cookies de session est le plus redouté avec la possibilité de pirater des comptes sur différents sites. Les éditeurs antivirus proposeront certainement une solution capable de lutter contre ce nouveau malveillant.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Un chercheur développe une extension malveillante multi-navigateur

Merci de rester correct et de respecter les différents intervenants.