2 min. de lecture

Une cyberattaque majeure touche les extensions de navigateur Chrome

Selon The Verge, des chercheurs en sécurité ont découvert une cyberattaque de grande ampleur qui cible les extensions de navigateur Chrome. Depuis la mi-décembre 2024, les attaquants ont réussi à installer un code malveillant et à compromettre plusieurs extensions bien connues.

Cet article a été traduit par intelligence artificielle
Une cyberattaque majeure touche les extensions de navigateur Chrome
Source : Depositphotos

La collecte d’informations privées sur les utilisateurs, en particulier les cookies du navigateur et les sessions d’authentification, était l’ objectif principal de l’attaque. Les experts ont noté que les principales cibles étaient les services d’intelligence artificielle et les plateformes de publicité sur les médias sociaux, en particulier les comptes Facebook Ads.Ironiquement, Cyberhaven, une société qui propose des solutions de cybersécurité, a été l’une des entreprises touchées. Un email de phishing a été utilisé pour compromettre leur extension de prévention des pertes de données. À 20 h 32 le 24 décembre, la version malveillante de leur extension (24.10.4) a été mise à disposition. Bien que l’entreprise ait réagi rapidement, en identifiant le problème le lendemain à 18 h 54, le code malveillant a continué à fonctionner jusqu’à 21 h 50 le 25 décembre.

Jaime Blasco, un chercheur en sécurité, note qu’aucune entreprise en particulier n’était la cible de cette attaque. Il a trouvé le même code malveillant dans d’autres extensions, telles que des outils VPN et d’intelligence artificielle, au cours de son enquête.

À la suite de l’incident, Cyberhaven a publié un certain nombre de consignes de sécurité à l’intention des organisations susceptibles d’être touchées. Parmi les précautions à prendre, citons la vérification minutieuse des journaux du système pour détecter toute activité inhabituelle et le changement immédiat des mots de passe de tous les identifiants s’ils n’utilisent pas la norme de sécurité sophistiquée FIDO2 pour l’authentification multifactorielle. Une version mise à jour et sécurisée de l’extension, désignée 24.10.5, a déjà été mise à disposition par l’entreprise.

Partager l’article
Articles similaires
Quelles sont les tendances du marketing omnicanal en 2025 ?
2 min. de lecture

Quelles sont les tendances du marketing omnicanal en 2025 ?

En 2025, les détaillants en ligne seront confrontés à un défi sans précédent : l’attention des consommateurs est fragmentée entre d’innombrables applications, plateformes et appareils. Des études récentes révèlent un changement radical dans le comportement des consommateurs : l’audience de la télévision linéaire est tombée en dessous de 50 % du temps total passé devant […]

Lire l’article
Trump menace l’UE de nouveaux tarifs douaniers
2 min. de lecture

Trump menace l’UE de nouveaux tarifs douaniers

Selon Reuters, le président américain Donald Trump a qualifié les pratiques commerciales de l’UE de  » très, très mauvaises  » pour les États-Unis et a annoncé son intention d’imposer de nouveaux droits de douane à l’UE le 21 janvier. Un changement potentiellement majeur dans le commerce entre les États-Unis et l’UE pourrait résulter de la […]

Lire l’article
Pourquoi seulement 26 % des personnes interrogées jugent l’expérience numérique excellente et comment l’améliorer ?
4 min. de lecture

Pourquoi seulement 26 % des personnes interrogées jugent l’expérience numérique excellente et comment l’améliorer ?

Seuls 26 % des clients considèrent que les expériences numériques sont excellentes. Que peut-on faire ? L’année dernière a vu une recrudescence d’informations sur les données unifiées et l’IA générative, qui ont toutes deux le potentiel de transformer l’expérience client. Pourquoi la personnalisation échoue-t-elle souvent ? Et qu’est-ce qui distingue les leaders du marché des […]

Lire l’article
Bridge Now

Dernières nouvelles dès MAINTENANT

10+ non lu

10+