14 mars 2025

Krusell France

Ta dose d'actu digital !

Attention : ne tombez pas dans le piège de la fausse extension Bitwarden sur Google Chrome

4 mois ago Julien Castex
Facebook - Une fausse publicité pour une extension Bitwarden piégée
Rate this post

Une publicité malveillante circule sur Facebook, tentant de piéger les utilisateurs en distribuant une fausse extension Bitwarden pour Google Chrome. Cette extension contient un malware infostealer capable de voler les informations enregistrées dans le navigateur.

Sommaire masquer
1 Une campagne malveillante sur Facebook
2 Une copie du Chrome Web Store
3 Vol de données
4 Actualités similaires :

Une campagne malveillante sur Facebook

Bitdefender Labs a mené une enquête révélant une campagne malveillante sur Facebook. Les cybercriminels utilisent une publicité pour Bitwarden, un gestionnaire de mots de passe populaire, pour piéger les utilisateurs en feignant une mise à jour de sécurité nécessaire pour protéger leurs mots de passe.

Une copie du Chrome Web Store

La publicité renvoie vers un faux site imitant le Chrome Web Store officiel, à l’adresse “chromewebstoredownload[.]com”. Les utilisateurs sont incités à télécharger une archive ZIP depuis Google Drive, ce qui peut passer inaperçu pour ceux peu familiers avec l’installation d’extensions.

Vol de données

L’extension malveillante, nommée “Bitwarden Password Manager” en version 0.0.1, nécessite d’activer le mode développeur de Chrome. Elle est associée à des scripts JavaScript qui surveillent et volent les données des utilisateurs, telles que les cookies Facebook, les informations d’identification, les données de carte de crédit et la géolocalisation.

Un script appelé background.js collecte et exfiltre les données en arrière-plan, constituant le cœur de l’attaque. Meta a stoppé la diffusion de cette publicité, mais d’autres actions similaires pourraient être entreprises.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google lance Jarvis, son extension IA sur Chrome – Une révolution ?
  2. Google Chrome extension de ChatGPT : la solution ultime pour une recherche optimale
  3. Google intègre l’IA Gemini Nano dans Chrome Desktop dès la version 126
  4. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  5. Google intègre Gemini Nano dans Chrome pour des outils AI puissants
  6. Google intègre Gemini Nano dans Chrome Canary: Comment l’activer
Tags:

Plus d'actu

Comment restaurer un contrôleur de domaine Active Directory

Restauration AD : méthodes, bonnes pratiques et erreurs à éviter

3 heures ago Julien Castex
Des pirates chinois s'infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée

Cyberespionnage chinois : CVE-2025-21590 exploité sur routeurs Juniper

5 heures ago Julien Castex
Cette faille critique dans PHP exploitée à grande échelle - CVE-2024-4577

Comment protéger votre site PHP contre CVE-2024-4577 ?

16 heures ago Julien Castex

Vous avez peut-être manqué

Google recognizes Temu for embracing Android’s latest screen feature

Temu améliore l’expérience utilisateur avec une nouvelle fonctionnalité Android

7 minutes ago Julien Castex
CR: Android remains the undisputed global leader, HarmonyOS surpasses iOS in China

Android domine toujours le marché mondial des smartphones en 2024

32 minutes ago Romain Barry
Minimalists rejoice! Light Phone III will be available March 27

Nouveau Light Phone III disponible le 27 mars

1 heure ago Julien Castex
Apple AirPods to gain live translate feature with iOS 19

iOS 19 : AirPods offrent désormais la traduction en temps réel

2 heures ago Romain Barry