14 mars 2025

Krusell France

Ta dose d'actu digital !

Attention : ne tombez pas dans le piège de la fausse extension Bitwarden sur Google Chrome

4 mois ago Julien Castex
Facebook - Une fausse publicité pour une extension Bitwarden piégée
Rate this post

Une publicité malveillante circule sur Facebook, tentant de piéger les utilisateurs en distribuant une fausse extension Bitwarden pour Google Chrome. Cette extension contient un malware infostealer capable de voler les informations enregistrées dans le navigateur.

Sommaire masquer
1 Une campagne malveillante sur Facebook
2 Une copie du Chrome Web Store
3 Vol de données
4 Actualités similaires :

Une campagne malveillante sur Facebook

Bitdefender Labs a mené une enquête révélant une campagne malveillante sur Facebook. Les cybercriminels utilisent une publicité pour Bitwarden, un gestionnaire de mots de passe populaire, pour piéger les utilisateurs en feignant une mise à jour de sécurité nécessaire pour protéger leurs mots de passe.

Une copie du Chrome Web Store

La publicité renvoie vers un faux site imitant le Chrome Web Store officiel, à l’adresse “chromewebstoredownload[.]com”. Les utilisateurs sont incités à télécharger une archive ZIP depuis Google Drive, ce qui peut passer inaperçu pour ceux peu familiers avec l’installation d’extensions.

Vol de données

L’extension malveillante, nommée “Bitwarden Password Manager” en version 0.0.1, nécessite d’activer le mode développeur de Chrome. Elle est associée à des scripts JavaScript qui surveillent et volent les données des utilisateurs, telles que les cookies Facebook, les informations d’identification, les données de carte de crédit et la géolocalisation.

Un script appelé background.js collecte et exfiltre les données en arrière-plan, constituant le cœur de l’attaque. Meta a stoppé la diffusion de cette publicité, mais d’autres actions similaires pourraient être entreprises.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google lance Jarvis, son extension IA sur Chrome – Une révolution ?
  2. Google Chrome extension de ChatGPT : la solution ultime pour une recherche optimale
  3. Google intègre l’IA Gemini Nano dans Chrome Desktop dès la version 126
  4. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  5. Google intègre Gemini Nano dans Chrome pour des outils AI puissants
  6. Google intègre Gemini Nano dans Chrome Canary: Comment l’activer
Tags:

Plus d'actu

Cette faille critique dans PHP exploitée à grande échelle - CVE-2024-4577

Comment protéger votre site PHP contre CVE-2024-4577 ?

11 heures ago Julien Castex
tuto synology calibre web self-hosted

Organisez vos eBooks avec Calibre Web et Calibre Web Automated sur un NAS Synology en toute simplicité !

13 heures ago Julien Castex
Les compétences Excel avancées recherchées par les recruteurs

Comment devenir un expert en Excel : les compétences les plus prisées du marché du travail

15 heures ago Julien Castex

Vous avez peut-être manqué

tous les jeux mobiles désormais disponibles par défaut !

Google Play Games révolutionne le gaming sur PC

6 minutes ago Krusell France
Xbox announces 'Copilot for Gaming' AI assistant — early access coming to Xbox mobile app, more details to come at GDC 2025

Xbox dévoile Copilot for Gaming : l’IA révolutionne l’expérience de jeu

44 minutes ago Romain Barry
ChatGPT Leads AI Market with 40.5M Downloads, Beating Rivals

ChatGPT domine le marché de l’IA générative: 40.5 millions de téléchargements en janvier

1 heure ago Mia Dufresne
UK's Competition Authority scolds Apple for its browser policies

Concurrence mobile : CMA pointe du doigt Apple et Google

6 heures ago Romain Barry