Nouveaux malwares pour Chrome et Mac

Nouveaux malwares pour Chrome et Mac

Si vous utilisez le navigateur Chrome sur Mac, vous jouez peut-être avec le feu en ce moment ! Une extension Google Chrome peut vous mettre en danger, ainsi qu’un nouveau malware, encore mal cerné, sur Mac OS. Voyons comment nous en protéger et réduire le risque lié à ce type de menace.


Image : surfez-couverts.com

Great Suspender, extension Chrome à risque

Cette extension Google Chrome, surtout utile sur les ordinateurs moins performants, permet de libérer un peu de mémoire en « désactivant » les onglets qui n’ont pas été consultés depuis un moment. Quand on sait à quelle vitesse Chrome peut consommer votre RAM, il n’est pas étonnant qu’une telle application rencontre un certain succès.

The Great Suspender, « Une extension qui suspend automatiquement pour vous les onglets non utilisés »

Le problème est apparu suite au rachat de cette extension en 2020. C’est à ce moment là (à partir de la version 7.1.8) qu’elle a commencé à abriter du code malveillant. Le problème a été détecté assez vite sur Microsoft Edge, mais il a fallu un peu plus de temps à Google pour la supprimer de son Store et la désactiver automatiquement sur tous les navigateurs l’ayant installé. La bonne nouvelle, c’est que vous êtes désormais en sécurité… et sans rien faire. C’est pas beau ça ?

Nous en sommes donc quittes pour cette extension, mais jetez quand même un œil à la liste ci-dessous. Elles contiennent toutes un malware publicitaire bien caché, révélé par des chercheurs d’Avast. Si vous utilisez l’une d’elles, désinstallez-la au plus vite.

  • App Phone for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Downloader for Instagram
  • Instagram App with Direct Message DM
  • Instagram Download Video & Image
  • Invisible mode for Instagram Direct Message
  • Odnoklassniki UnBlock. Works quickly.
  • Pretty Kitty, The Cat Pet
  • SoundCloud Music Downloader
  • Spotify Music Downloader
  • Stories for Instagram
  • The New York Times News
  • Universal Video Downloader
  • Upload photo to Instagram
  • Video Downloader for FaceBook
  • Video Downloader for YouTube
  • Vimeo™ Video Downloader
  • VK UnBlock. Works fast.
  • Volume Controller
  • Zoomer for Instagram and FaceBook

N’oubliez pas que rien ne vous oblige à utiliser Chrome. D’autres navigateurs (comme Firefox, Opera ou Brave par exemple) sont tout à fait valables et sans aucun doute plus respectueux de votre vie privée de manière générale. Dans tous les cas et sur tous les navigateurs, soyez très prudent avec les extensions que vous installez. Une grande popularité ne signifie pas une grande sécurité.

Source

Silver Sparrow, malware désœuvré ?

Ce malware, détecté par Red Canary, a infecté environ 30.000 Mac avant d’être rapidement patché par Apple. Cela reste toutefois relativement peu par rapport au parc installé, moins de 1% des ventes annuelles de Mac à titre de comparaison. Ce qui le rend si particulier, c’est qu’on ne sait pas vraiment à quoi il était destiné.

Silver Sparrow peut même fonctionner sur les systèmes équipés de la nouvelle puce M1 d’Apple. Image: Heye Jensen

En effet, la plupart des malwares ont pour but d’afficher des publicités, de récupérer vos données personnelles ou de chiffrer vos fichiers pour ensuite demander une rançon. Vous le savez bien si vous êtes un lecteur régulier de ce blog !

Dans le cas présent, Silver Sparrow se contentait de prendre contact avec des serveurs distants, toutes les heures, en attendant des instructions. Il aurait donc pu être déclenché à n’importe quel moment, avec de graves conséquences. Petit bonus pour le rendre encore plus curieux auprès des chercheurs : il est capable de s’auto-détruire. Si vous savez à quoi pourrait servir cette fonction, dites-le moi en commentaire.

Apple ayant déjà bloqué ce malware, vous avez peu de chance d’en être victime. Mais un petit scan antivirus ne ferait pas de mal pour en avoir le cœur net. Contrôlez spécialement votre dossier Téléchargements. L’infection provient de fichiers nommés updater.pkg ou update.pkg. En général, les fichiers d’installation portent le nom de l’application, pas un nom générique comme ici. Si vous trouvez l’un ou l’autre, supprimez-le immédiatement. Merci qui ?

Source

One Reply to “Nouveaux malwares pour Chrome et Mac”

  1. Petit complément d’information concernant Silver Sparrow : si jamais vous avez un doute concernant la capacité de votre antivirus à le détecter et à le déloger, vous pouvez gratuitement utiliser CleanMyMac X ou Malwarebytes afin de scanner votre disque et d’en avoir enfin le coeur net.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.