Nommé « Cloud9 », cet agent logiciel malveillant se connecte automatiquement à internet pour communiquer avec d’autres programmes et exécuter certaines tâches sur votre navigateur web (un botnet). Un véritable petit paradis pour les pirates qui n’attendent évidemment pas votre autorisation pour prendre le contrôle.
Infecter votre navigateur, un jeu d’enfant
Ce sont les chercheurs de Zimperium qui ont repéré les dégâts que peuvent causer « Cloud9 ». Bien qu’il ne soit pas disponible sur les plates-formes de téléchargements officielles, le logiciel se fait passer pour une extension sur les navigateurs Chromium (Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi, etc.). Pour arriver sur votre machine, il passe plutôt par des sites web malveillants sur lesquels se trouvent de faux fichiers exécutables, souvent déguisés en mises à jour Adobe Flash Player.
Une fois en place, le logiciel malveillant est livré avec un éventail de fonctionnalités aussi impressionnantes qu’inquiétantes : siphonner les cookies, injecter du code JavaScript, enregistrer ce que vous tapez sur le clavier, mais aussi miner des cryptomonnaies et mener des attaques DDoS en utilisant les ressources de votre machine. Un vrai couteau suisse pour les pirates informatiques, comme le rappelle Nipun Gupta, chercheur chez Zimperium :
« L’extension vole non seulement les informations disponibles pendant la session du navigateur, mais peut également installer les logiciels malveillants sur l’appareil d’un utilisateur et ensuite prendre le contrôle de l’ensemble de l’appareil. »
Zimperium a identifié l’acteur malveillant qui serait derrière ce logiciel. Il s’agirait d’un pirate connu sous le nom de « Keksec » qui n’en est pas à son coup d’essai. En effet, c’est en croisant les données d’autres domaines précédemment identifiés comme étant utilisés pour déployer des logiciels malveillants que le hacker a été « identifié ».
Cloud9 se répand malheureusement comme une trainée de poudre dans la mesure où il est distribué gratuitement ou vendu à bas coût à d’autres pirates moins qualifiés qui peuvent à leur tour l’utiliser pour leur entreprise criminelle.
Comment vous protéger de ces extensions malveillantes
Les chercheurs de Zimperium sont familiers avec ce type de logiciel et alertent sur l’éducation des utilisateurs concernant ces menaces :
« Les utilisateurs doivent être formés sur les risques associés aux extensions de navigateur en dehors des plates-formes de téléchargements officielles, et les entreprises doivent réfléchir aux contrôles de sécurité qu’elles ont mis en place pour ces risques. »
Contacté par nos confrères de Bleeping Computer, un porte-parole de Google a également partagé les conseils de l’entreprise pour se prémunir de ce genre de logiciels malveillants :
« Nous recommandons toujours aux utilisateurs de mettre à jour la dernière version de Google Chrome pour s’assurer qu’ils profitent du meilleur niveau de sécurité disponible.
Les utilisateurs peuvent également rester mieux protégés contre les exécutables et les sites web malveillants en activant la protection renforcée dans les paramètres de confidentialité et de sécurité de Chrome.
La protection renforcée vous avertit automatiquement des sites et des téléchargements potentiellement dangereux. Elle inspecte également la sécurité de vos téléchargements et vous avertit lorsqu’un fichier peut être dangereux. »
Notez que la protection renforcée de Chrome nécessite d’envoyer les données de navigation à Google. Que vous ayez déjà pris ou non ces précautions, nous vous conseillons tout de même d’aller faire un peu de ménage dans les extensions installées sur votre navigateur.
Découvrez : 17 applications Android qui volent vos données bancaires et mots de passe
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zimperium
