Les pirates peuvent cacher du code malveillant là où on s’y attend le moins. Et, à cette occasion, les programmeurs et développeurs qui utilisent le célèbre éditeur Microsoft, Code Visual Studio, sont devenus les nouvelles cibles de ces cybercriminels. Donc, si vous utilisez ce logiciel, faites très attention à cette nouvelle campagne de distribution de malwares qui peut vous coûter très cher.
L’entreprise de sécurité point de contrôle a découvert plusieurs extensions avec code malveillant au sein du propre Marketplace de VSCode, qui se concentrent sur le vol des mots de passe enregistrés sur les PC des utilisateurs et également sur l’ouverture de terminaux distants pour pouvoir contrôler à distance les ordinateurs des victimes.
Ces extensions ont été publiées dans la boutique d’extensions de ce programme pendant plus de 10 jours (plus précisément du 4 mai au 14 mai), et pendant cette période, elles ont ajouté près de 50 000 téléchargements au total. Cependant, même s’ils ont déjà été supprimés, les utilisateurs qui les ont téléchargés seront toujours à risque. Et il n’est pas exclu qu’il y ait plus d’extensions malveillantes téléchargées sur ce Marketplace.
Les extensions contenant des logiciels malveillants qui ont été publiées dans le magasin et qui mettent en danger la sécurité des utilisateurs sont :
- Thème Darcula sombre. Une extension qui promettait d’améliorer la cohérence des couleurs « Dracula », largement utilisée par les programmeurs. Cela a volé les informations de base du PC (CPU, plate-forme, mémoire, système…) et les a envoyées à un serveur distant.
- python-vscode. Une extension destinée à améliorer la compatibilité de l’éditeur avec Python, mais cache en fait du code obscurci qui permet aux attaquants d’exécuter du code et des commandes sur les machines des victimes.
- meilleur Java. Extension d’amélioration du format de code Java qui vole en fait tous les mots de passe enregistrés dans Google Chrome, Edge, Firefox et d’autres navigateurs Web, ainsi que certains programmes (comme Discord) installés sur l’ordinateur.
En plus de ces extensions, qui pourraient être les plus dangereuses, Check Point a également détecté d’autres extensions qui, bien qu’elles n’aient pas de code aussi dangereux, contiennent du code suspect que Microsoft ne devrait pas autoriser sur sa place de marché.
Qu’est-ce que je fais?
Tout d’abord, si vous n’avez installé aucune de ces extensions, ne vous inquiétez pas. Microsoft a déjà supprimé les trois extensions que nous avons mentionnées et vous ne pouvez plus être infecté par elles. Dans le cas où vous en avez installé certaines, selon l’extension dont il s’agit, il est nécessaire de prendre l’une ou l’autre des mesures. Par exemple, vous devrez tout d’abord supprimer l’extension de votre éditeur, analyser l’ensemble du système avec un antivirus et essayez de connaître l’étendue de l’attaque informatique. Bien sûr, si l’extension que vous avez installée était la troisième et que vos mots de passe ont été volés, il n’y a pas d’autre choix que de tous les changer.
Et, pour éviter de retomber dans ce type d’attaque informatique, il est préférable de toujours éviter les nouvelles extensions étranges et celles téléchargées par des utilisateurs sans antécédents. Recherchez toujours les extensions populairesutilisé par des milliers d’utilisateurs, et vérifiez leurs commentaires pour vous assurer que vous ne rencontrez pas ce genre de problèmes.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.