🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passe

Stéphane Ficca
Spécialiste hardware & gaming
27 novembre 2022 à 19h20
6
Hack malware © Shutterstock.com
© Shutterstock.com

Ce sont les chercheurs de chez Avast qui alertent aujourd'hui des dangers d'une nouvelle extension pour Google Chrome.

Cette dernière est en effet taillée pour… dérober vos mots de passe et cryptomonnaies.

Une nouvelle extension malveillante pour Google Chrome

Employé par plusieurs centaines de millions d'utilisateurs dans le monde, le navigateur Google Chrome est le leader incontesté sur le marché. Mis au point par Google et lancé il y a près de 15 ans, Chrome se distingue par une boutique qui permet d'installer (entre autres) des extensions.

Malheureusement, si les extensions se révèlent bien souvent très pratiques, elles peuvent (comme c'est le cas sur le Play Store Android) être détournées par des utilisateurs malveillants. La société Avast met aujourd'hui en garde les utilisateurs face à une nouvelle extension intégrant VenomSoftX.

Gare à Google Sheets 2.1

En effet, VenomSoftX est déployée par ViperSoftX, lequel constitue un cheval de Troie mis au point pour dérober les cryptomonnaies et les mots de passe de ses victimes. Une escroquerie payante, puisque selon les données récoltées par Avast, VenomSoftX aurait permis à ses créateurs de récolter pas moins de 130 000 dollars, engrangés de manière totalement illégale.

Généralement, ViperSoftX est installé sur les PC des victimes lorsqu'elles téléchargent ce qu'elles pensent être un logiciel piraté. « Il est communément appelé Activator.exe ou Patch.exe. Mais dès son exécution, la victime est infectée par ViperSoftX », explique Avast.

Google Sheets Trojan © © Avast
© Avast

Toutefois, ce même cheval de Troie est déployé également au travers d'une (fausse) extension baptisée « Google Sheets 2.1 ». Cette dernière n'a bien sûr aucun lien direct avec Google, mais peut ainsi facilement tromper la vigilance de l'utilisateur pour installer le malware. Les plateformes telles que Binance, Coinbase ou encore Kucoin sont concernées.

Avast précise que le logiciel peut modifier le code HTML d'un site web, afin de détourner les informations du portefeuille de cryptomonnaie de la victime, avant d'en siphonner les fonds. Une extension Google Sheets 2.1 à éviter absolument donc.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
norwy
Décidément, il ne reste plus beaucoup de solutions cryptos fiables…<br /> Autant jeter son argent du haut d’un immeuble
Sampro
Très drôle<br /> Sauf que c’est faux.<br /> Chacun gère son navigateur comme bon lui semble.
bmustang
s’il donne l’alerte sur cette extension chrome employé par plusieurs centaines de millions d’utilisateurs dans le monde, c’est que c’est bien vrai
Belgarath
C’est incroyable ! Avec toutes les m**** avec les cryptos, il y en a qui les défendent encore.
DarkCenobyte
… pour le coup les crypto ne sont en rien responsable de ça, sinon autant cracher sur les banques dont les sites sont soumis aux même problématiques, voir a l’ensemble des plateformes en général …<br /> La seule chose que l’on découvre ici, est que Google ne fait pas assez attention aux niveau des extensions sur son store, le browser devrait probablement tenir une blacklist des extensions malveillantes pour bloquer les installations (sauf si l’utilisateur y tient explicitement) + les utilisateurs qui installe encore n’importe quoi…<br /> (un Wallet hardware type Ledger protège justement de ce genre d’attaque cependant…)
Krypton_80
bmustang:<br /> s’il donne l’alerte sur cette extension chrome employé par plusieurs centaines de millions d’utilisateurs dans le monde […]<br /> Ce n’est pas l’extension en question qui est employée par plusieurs centaines de millions d’utilisateurs dans le monde (heureusement) mais le navigateur Google Chrome.<br /> DarkCenobyte:<br /> les utilisateurs qui installe encore n’importe quoi…<br /> Hélas, l’interface chaise/clavier sera toujours potentiellement le maillon faible. Pour certains utilisateurs, il est plus facile de cliquer sur la souris que de réfléchir 2 minutes.
Feunoir
Krypton_80:<br /> Ce n’est pas l’extension en question qui est employée par plusieurs centaines de millions d’utilisateurs dans le monde (heureusement) mais le navigateur Google Chrome.<br /> Effectivement, et l’extension ne vient même pas du store de google, elle n’est qu’un symptôme de l’infection par le jeu/soft pris en « gratuit ».<br /> En gros cela n’a pas grand chose a voir avec google ici, le pc est vérolé, les piratent font tout ce qu’ils veulent sur le pc, ils mettent une extension sur chrome car les chances que ce soit lui qui est utilisé sont grandes mais ils pourraient parfaitement faire pareil sur tous les navigateurs en ayant le contrôle total du pc.
Voir tous les messages sur le forum

Derniers actualités

Pourquoi OVH est condamné à verser 100 000 € à un client dont le serveur a brûlé lors de l’incendie de Strasbourg ?
Il est possible de contourner les barrières éthiques de ChatGPT... En menaçant de le tuer
Mais à quoi va servir cette centrale solaire électrique installée... à 530 km d’altitude dans l’espace ?
Twitter : le dieu du réseau a décidé que les bonnes API pouvaient rester gratuitement
À votre portefeuille ! Un prototype de 3DFX Voodoo 5 avec 4 GPU est en vente !
Soldes Amazon et Cdiscount : TOP 10 des vrais bons plans du jour
Galaxy S23, S23+ et S23 Ultra : Samsung lance une offre de précommande exceptionnelle !
Vente Flash : l'offre 100% Canal+ chute à 15,99€/mois !
L’enquête sur la
Soldes Cdiscount : les 5 offres à ne pas manquer avant la fin des Soldes
Haut de page