Les pirates sont toujours à la recherche de la moindre opportunité de tromper les utilisateurs, d’infecter leurs victimes avec des logiciels malveillants et de prendre le contrôle des ordinateurs. Pour ce faire, ils recourent souvent à des techniques de tromperie, ou Hameçonnage, par lesquels ils obligent l’utilisateur à installer, par exemple, un programme ou une extension malveillante sur le PC, pensant qu’il est réel et digne de confiance, et avec lequel il pourra compromettre sa sécurité. C’est exactement ce qui vient d’arriver aux utilisateurs de Google Chrome, qui ont été victimes d’un réseau d’ordinateurs zombies connu sous le nom de Cloud 9.
Cloud9 est un réseau informatique, ou réseau de zombies, contrôlé par un groupe de pirates qui permet aux pirates d’accéder à distance à n’importe quel ordinateur, à toutes ses données et de les utiliser à n’importe quelle fin. Pour ce faire, au lieu d’installer un cheval de Troie sur les ordinateurs des victimes, elles ont cette fois utilisé une extension malveillante pour Google Chrome (et tout navigateur basé sur Chromium) qui a été distribuée via le Chrome Store. L’extension en question se présentait sous la forme d’un plugin Flash permettant au navigateur de charger ce type de contenu.
Une fois le plugin installé dans Chrome, Edge ou n’importe quel navigateur, il est devenu une partie du botnet, attendant de recevoir des commandes de pirates. En outre, les pirates pourraient également voler des comptes en ligne, enregistrer toutes les frappes au clavier et injecter des publicités et du code JavaScript malveillant sans éveiller les soupçons des utilisateurs. De plus, ils utilisent également des ordinateurs infectés pour mener des attaques par déni de service, ou DDoS.
Vérifier si je suis infecté par Cloud9
Cette extension est disponible depuis un certain temps dans le propre Chrome Store de Google, de sorte que de nombreux utilisateurs sont tombés amoureux à la recherche d’une alternative pour pouvoir charger du contenu Flash dans le navigateur. Depuis la société de sécurité Zimperium signalé le problème, l’extension a été supprimée de la boutique Google, bien qu’elle soit toujours en cours de téléchargement direct et d’autres sources d’extension.
Pour voir si nous sommes infectés par ce logiciel malveillant, nous devons ouvrir le panneau des extensions de notre navigateur et rechercher toute entrée liée à Adobe Flash.
Si nous trouvons cette extension dans la liste, nous devons la supprimer dès que possible en utilisant le bouton « Supprimer ». De cette façon, nous pouvons le faire disparaître du navigateur, bien qu’il soit possible qu’il en reste des traces sur le PC. Pour l’effacer complètement, nous vous recommandons supprimer complètement le profil chromé et le recréer.
De plus, nous devons également prendre des mesures avec nos comptes, comme changer les mots de passe, pour empêcher les pirates d’utiliser ces données pour nous mettre en danger.
Enfin, nous vous recommandons de toujours activer la protection renforcée de Google Chrome, car cette extension analyse périodiquement les extensions installées et, si elle trouve une menace potentielle, elle nous en informe afin que nous puissions y remédier avant qu’il ne soit trop tard.
De plus, bien sûr, il est nécessaire d’avoir Google Chrome toujours à jour pour empêcher les pirates de profiter des failles de sécurité du navigateur pour en prendre le contrôle et, par conséquent, le contrôle de nos données.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.