Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passe

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 27 novembre 2022 à 19h20

Ce sont les chercheurs de chez Avast qui alertent aujourd'hui des dangers d'une nouvelle extension pour Google Chrome.

Cette dernière est en effet taillée pour… dérober vos mots de passe et cryptomonnaies.

Une nouvelle extension malveillante pour Google Chrome

Employé par plusieurs centaines de millions d'utilisateurs dans le monde, le navigateur Google Chrome est le leader incontesté sur le marché. Mis au point par Google et lancé il y a près de 15 ans, Chrome se distingue par une boutique qui permet d'installer (entre autres) des extensions.

Malheureusement, si les extensions se révèlent bien souvent très pratiques, elles peuvent (comme c'est le cas sur le Play Store Android) être détournées par des utilisateurs malveillants. La société Avast met aujourd'hui en garde les utilisateurs face à une nouvelle extension intégrant VenomSoftX.

Gare à Google Sheets 2.1

En effet, VenomSoftX est déployée par ViperSoftX, lequel constitue un cheval de Troie mis au point pour dérober les cryptomonnaies et les mots de passe de ses victimes. Une escroquerie payante, puisque selon les données récoltées par Avast, VenomSoftX aurait permis à ses créateurs de récolter pas moins de 130 000 dollars, engrangés de manière totalement illégale.

Généralement, ViperSoftX est installé sur les PC des victimes lorsqu'elles téléchargent ce qu'elles pensent être un logiciel piraté. « Il est communément appelé Activator.exe ou Patch.exe. Mais dès son exécution, la victime est infectée par ViperSoftX », explique Avast.

Toutefois, ce même cheval de Troie est déployé également au travers d'une (fausse) extension baptisée « Google Sheets 2.1 ». Cette dernière n'a bien sûr aucun lien direct avec Google, mais peut ainsi facilement tromper la vigilance de l'utilisateur pour installer le malware. Les plateformes telles que Binance, Coinbase ou encore Kucoin sont concernées.

Avast précise que le logiciel peut modifier le code HTML d'un site web, afin de détourner les informations du portefeuille de cryptomonnaie de la victime, avant d'en siphonner les fonds. Une extension Google Sheets 2.1 à éviter absolument donc.

Source : Bleeding Computer

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Actualités Navigateur web

Piratage

Malware / Ransomware

Google

Internet & communication

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

norwy

Décidément, il ne reste plus beaucoup de solutions cryptos fiables…
Autant jeter son argent du haut d’un immeuble

Sampro

Très drôle
Sauf que c’est faux.
Chacun gère son navigateur comme bon lui semble.

bmustang

s’il donne l’alerte sur cette extension chrome employé par plusieurs centaines de millions d’utilisateurs dans le monde, c’est que c’est bien vrai

Belgarath

C’est incroyable ! Avec toutes les m**** avec les cryptos, il y en a qui les défendent encore.

DarkCenobyte

… pour le coup les crypto ne sont en rien responsable de ça, sinon autant cracher sur les banques dont les sites sont soumis aux même problématiques, voir a l’ensemble des plateformes en général …

La seule chose que l’on découvre ici, est que Google ne fait pas assez attention aux niveau des extensions sur son store, le browser devrait probablement tenir une blacklist des extensions malveillantes pour bloquer les installations (sauf si l’utilisateur y tient explicitement) + les utilisateurs qui installe encore n’importe quoi…

(un Wallet hardware type Ledger protège justement de ce genre d’attaque cependant…)

Krypton_80

Ce n’est pas l’extension en question qui est employée par plusieurs centaines de millions d’utilisateurs dans le monde (heureusement) mais le navigateur Google Chrome.

Hélas, l’interface chaise/clavier sera toujours potentiellement le maillon faible. Pour certains utilisateurs, il est plus facile de cliquer sur la souris que de réfléchir 2 minutes.

Feunoir

Effectivement, et l’extension ne vient même pas du store de google, elle n’est qu’un symptôme de l’infection par le jeu/soft pris en « gratuit ».
En gros cela n’a pas grand chose a voir avec google ici, le pc est vérolé, les piratent font tout ce qu’ils veulent sur le pc, ils mettent une extension sur chrome car les chances que ce soit lui qui est utilisé sont grandes mais ils pourraient parfaitement faire pareil sur tous les navigateurs en ayant le contrôle total du pc.