Actualités de la sécurité

Google retire 106 extensions Chrome malveillantes

Avast Security News Team, 26 juin 2020

De plus, plus de newsbytes de la semaine, y compris une faille iOS et une fuite de facturation Twitter

Des chercheurs en sécurité ont découvert ce qu'ils croient être une campagne de surveillance mondiale par laquelle les attaquants utilisaient des extensions de navigateur Google Chrome malveillantes pour voler des données et espionner plus de 100 réseaux. Threatpost a rapporté que ces chercheurs soupçonnaient que des millions d'utilisateurs de Chrome étaient ciblés dans les secteurs des services financiers, du pétrole et du gaz, des médias et du divertissement, de la santé et des produits pharmaceutiques, et des organisations gouvernementales. Les extensions malveillantes pourraient prendre des captures d'écran, enregistrer les frappes, lire le presse-papiers, etc. Elles étaient gratuites et commercialisées comme des aides de navigateur qui convertissent des fichiers ou alertent les utilisateurs lorsqu'ils atterrissent sur un site Web suspect. Après avoir lu le rapport, Google a supprimé 106 extensions de navigateur du Chrome Web Store. 

Les chercheurs soutiennent également que la société de domaine basée en Israël CommuniGal Communication Ltd. (GalComm) a apporté son aide dans ces opérations secrètes, car ils ont trouvé plus d'une centaine d'extensions malveillantes utilisant des domaines GalComm comme pages de chargeur ou bases de commande et de contrôle. Le propriétaire de GalComm, Moshe Fogel, a déclaré à Reuters que la société n'avait commis aucun acte répréhensible ni aucune activité malveillante. 

« Il est normal que les cybercriminels ciblent Chrome, car c'est le leader des navigateurs avec 68 % de part de marché », a commenté Luis Corrons, évangéliste de la sécurité d'Avast. « En ce qui concerne les extensions, il vaut mieux se limiter à celles développées par des entreprises connues. Il existe également d'autres solutions, comme Avast Secure Browser. »

La faille du presse-papiers iOS met les utilisateurs en danger

Une vulnérabilité dans la fonction presse-papiers iOS permet à toute application active d'accéder à son contenu sans en avertir l'utilisateur. Selon Forbes, la faille, qui affecte également le presse-papiers universel, permettant aux applications mobiles de lire également les presse-papiers de bureau associés, a été découverte en février 2020, date à laquelle les chercheurs ont alerté Apple. Ils disent qu'Apple a insisté sur le fait que la fonction presse-papiers fonctionnait parfaitement à l'époque. Cependant, la récente annonce d'iOS14, à venir cet automne, inclut un correctif pour la faille incluant les recommandations des chercheurs. 

Statistiques de cette semaine

1,3 millions

Il s'agit du nombre d'enregistrements volés du jeu populaire Stalker Online et vendus sur le dark web. En savoir plus sur InfoSecurity .

80 000 imprimantes exposées en ligne

L'organisation à but non lucratif Shadowserver Foundation, engagée à améliorer les pratiques de cybersécurité dans le monde, a publié un rapport avertissant les entreprises à ne pas exposer leurs imprimantes en ligne. Les imprimantes connectées à Internet sans contrôles d'accès ni mécanismes d'autorisation en place sont vulnérables aux attaques telles que le vol de données, la falsification de services et l'exécution de commandes à distance. Numérisant des milliards d'adresses routables à travers le monde, les chercheurs ont trouvé une moyenne quotidienne de 80 000 imprimantes exposées en ligne. Il est alors conseillé aux utilisateurs d'activer les fonctions de sécurité de leur imprimante.

Un ransomware se déguise en application de traçage COVID-19

Quelques jours à peine après l'annonce par Santé Canada du développement d'une application volontaire de recherche de contacts COVID-19, une application bidon est apparue sur quelques sites Web frauduleux, se faisant passer pour l'application officielle de recherche mais cachant en fait une nouvelle souche de ransomwares. Dès qu'ils ont été détectés comme malveillants, les deux domaines offrant la fausse application de traçage ont été fermés. La véritable application COVID-19 de Santé Canada devrait être prête courant juillet. Plus d'informations sur cette histoire sur ZDNet

Citation de cette semaine

« Je ne pense pas que les écoles puissent protéger les élèves contre elles-mêmes dans la mesure où elles pourraient et devraient être protégées. Le dentifrice ne revient jamais dans le tube. » - Colin Bastable, PDG de Lucy Security, une entreprise de formation à la cybersécurité, sur la sécurisation des élèves de la maternelle à la 12e année pendant leur scolarité à distance.

Twitter informe les clients sur une faille de sécurité

Le géant des réseaux sociaux Twitter a envoyé un courrier électronique à ses clients commerciaux cette semaine pour les avertir d'une faille de sécurité qui pourrait avoir mis en danger leurs informations de facturation. La procédure standard consistait à stocker les données de facturation des clients commerciaux dans le cache du navigateur, mais cela rendait les informations vulnérables. Les données stockées dans le cache comprenaient les adresses e-mail, les numéros de téléphone et les quatre derniers chiffres de la carte de crédit de l'utilisateur. « Dès que nous avons découvert cela, nous avons résolu le problème et communiqué aux clients potentiellement touchés pour nous assurer qu'ils étaient conscients et informés sur la façon de se protéger à l'avenir », a déclaré la porte- parole de Twitter, Laura Pacas, à TechCrunch.  

Les incontournables de cette semaine sur le blog Avast

Les logiciels publicitaires sont répandus en ligne, même dans des magasins réputés comme le Google Play Store. En savoir plus sur les applications publicitaires trouvées par les chercheurs d'Avast et comment éviter de télécharger des logiciels publicitaires sur votre téléphone. 


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.