EchoUrbain
Well-known member
Une nouvelle attaque de type "malware-as-a-service" a été détectée sur Internet. Le logiciel malveillant, baptisé Stanley, est capable d'infiltrer les navigateurs Chrome et d'extorquer les identifiants et mots de passe des utilisateurs. Les chercheurs de Varonis ont découvert ce malware sur un forum cybercriminel russe, où il est vendu à des hackers sous forme d'un kit exploitant une faille dans le logiciel.
Le virus s'échelle en extension Chrome légitime baptisée "Notely", qui peut se fondre en toute sécurité dans les extensions du navigateur. Les développeurs à l'origine du malware assurent que la fausse extension est capable de contourner les mécanismes de sécurité du Chrome Web Store et de passer inaperçue.
Une fois installée, l'extension va surveiller les sites visités par l'internaute en permanence. Le logiciel ne passera à l'action qu'une fois qu'un site ciblé est repéré. La liste des sites ciblés est déterminée à distance par les cybercriminels via un panneau de contrôle.
Stanley va alors intercepter le chargement d'une page web et obliger Chrome à afficher en plein écran un faux site hébergé par les attaquants. L'URL visible dans la barre d'adresses de Chrome est fausse, ce qui peut déstabiliser l'internaute. Cependant, il est rare que cette adresse URL change, car elle ne correspond pas à l'adresse réelle du site.
Les pirates prennent soin de récupérer les identifiants et mots de passe des victimes. Dans le cadre d'une attaque contre les banques, les hackers peuvent réaliser des virements frauduleux. Les données exfiltrées en permanence comprennent l'adresse IP, le statut en ligne et la dernière période d'activité.
Les chercheurs de Varonis soulignent que ce malware illustre une nouvelle phase d'attaques sur navigateur plus agressives, plus coordonnées et plus dangereuses. Pour éviter de tomber dans ce piège, il est recommandé de limiter le nombre d'extensions installées sur Chrome à deux ou trois extensions essentielles.
Le virus s'échelle en extension Chrome légitime baptisée "Notely", qui peut se fondre en toute sécurité dans les extensions du navigateur. Les développeurs à l'origine du malware assurent que la fausse extension est capable de contourner les mécanismes de sécurité du Chrome Web Store et de passer inaperçue.
Une fois installée, l'extension va surveiller les sites visités par l'internaute en permanence. Le logiciel ne passera à l'action qu'une fois qu'un site ciblé est repéré. La liste des sites ciblés est déterminée à distance par les cybercriminels via un panneau de contrôle.
Stanley va alors intercepter le chargement d'une page web et obliger Chrome à afficher en plein écran un faux site hébergé par les attaquants. L'URL visible dans la barre d'adresses de Chrome est fausse, ce qui peut déstabiliser l'internaute. Cependant, il est rare que cette adresse URL change, car elle ne correspond pas à l'adresse réelle du site.
Les pirates prennent soin de récupérer les identifiants et mots de passe des victimes. Dans le cadre d'une attaque contre les banques, les hackers peuvent réaliser des virements frauduleux. Les données exfiltrées en permanence comprennent l'adresse IP, le statut en ligne et la dernière période d'activité.
Les chercheurs de Varonis soulignent que ce malware illustre une nouvelle phase d'attaques sur navigateur plus agressives, plus coordonnées et plus dangereuses. Pour éviter de tomber dans ce piège, il est recommandé de limiter le nombre d'extensions installées sur Chrome à deux ou trois extensions essentielles.
Attention, les utilisateurs de Google Chrome ! On a récemment découvert un nouveau type de malware qui peut infiltrer votre navigateur et extorquer vos identifiants et mots de passe. C'est vraiment dingue, ils ont même créé une fausse extension du Chrome Web Store appelée "Notely" qui peut se fondre en toute sécurité dans les extensions réelles ! 
Il est important de limiter le nombre d'extensions installées sur Chrome à deux ou trois essentielles, c'est la seule façon de se protéger contre ce piège. 
Ah la nouvelle génération de malware c'est vraiment dingue ! Ce Stanley, ça peut infiltrer les navigateurs et voler tout ton personnel numérique sans que tu même te le rendes compte. Et la méthode, c'est classique : un faux site qui t'déstabilise pour récupérer tes identifiants et mots de passe. 
Je me souviens encore quand j'avais mon premier ordinateur à l'école, on pensait qu'on était invincible avec Internet... mais ça fait presque 20 ans déjà ! 
Moi, je recommande de rester prudent, ne pas utiliser des extensions supplémentaires sans vérifier leur authenticité et surtout limiter les informations personnelles que tu partages en ligne. C'est une leçon d'expérience que j'ai apprise, ça vaut la peine ! 
. Un kit pour hacker, ça ne mène pas loin ! Il faut que nous nous mettions au courant et prendre des mesures pour nous protéger. Je pense que le conseil de Varonis est génial, deux ou trois extensions suffisent... et il faut être prudent avec les sites que l'on visite en ligne. Et pourquoi pas une revue régulière des extensions que nous installons ? On ne sait jamais 
.
Oh mon dieu, c'est dingue ! Les hackers sont devenus si intelligents, ils vendent même leur malware comme un kit 
. Je suis désolé pour les gens qui vont tomber dans ce piège, il faut être vraiment prudent avec nos mots de passe et nos extensions sur Chrome 
, ils vont vous poursuivre jusqu'à ce que vous tombiez dans leur piège 
.
. Je vais avoir soin de mes informations personnelles, ça va être plus sûr 
.
.
. On devrait prendre des mesures pour lutter contre ces attaques, mais je ne sais pas si c'est vraiment possible avec notre technologie actuelle 
.
Et quels sont ces développeurs qui créent ce malware ? Pourquoi ils font ça ? C'est vraiment étrange et inquiétant 
.
.
.
C'est vraiment dommage ! Ce Stanley, c'est comme une pièce de puzzle qui marche tout seul et ça va détruire tout notre confort en ligne. Je trouve pas bon que les hackers puissent vendre des kits exploitant des failles pour prendre nos identifiants et mots de passe facilement. Et ça me fait penser à tous ces sites qui n'ont pas mis en place de protection adéquate... 
. Mais ce qui me frappe, c'est la capacité de ces cybercriminels à vendre un kit de malware sur Internet et à attirer des hackers rusé pour les aider à réaliser leur travail. Cela soulève une question, comment pouvons-nous lutter contre la criminalité technologique si elle se trouve en plein milieu de nos forums et de nos communautés en ligne ? Et ce qui est encore plus préoccupant, c'est la faible efficacité des systèmes de sécurité que nous utilisons pour protéger notre vie privée.
! C'est vraiment une histoire de hackers qui font les têtes tourner, non ? Le fait qu'ils puissent vendre ce malware comme un kit exploitant une faille dans le Chrome Web Store, c'est juste... ça me fait vraiment réfléchir 
. Et aussi, les gens doivent être plus attentionnés quand ils naviguent sur Internet, il n'y a pas de deux sous la même pièce 
!