Un malware infiltre Chrome pour pirater votre compte Facebook

Un nouveau malware a été découvert par TrendMicro sur une extension de Chrome. Infiltrées sur l'application Koblo et donc téléchargeables sur le Chrome Web Store, ces lignes de codes malveillantes sont capables de dérober à votre insu vos identifiants Facebook.

Un nouveau malware vient d’être détecté sur Chrome. C’est loin d’être la première fois que le navigateur internet est la cible d’infiltrations visant à nuire aux utilisateurs, mais cette fois l’attaque a pour objectif Facebook.

L’extension Koblo pour Chrome permettait l’intrusion du malware

Découvertes tout récemment par une équipe de TrendMicro spécialisée dans la sécurité internet, ces lignes de codes malveillantes se cachaient dans une extension dédiée au navigateur Chrome et téléchargeable librement : Koblo. Fonctionnant comme un Worm, le virus en question a pour cible les identifiants et mots de passe Facebook, qu’il est capable d’intercepter au moment où l’utilisateur se connecte.

Déjà présent sur le web et connu par TrendMicro depuis août 2017, ce malware s’était jusqu’alors relativement tenu tranquille, d’autant plus qu’il n’a pas la capacité de dérober directement des identifiants stockés, mais uniquement de les mémoriser lorsqu’ils sont tapés puis envoyés sur un serveur pirate, en vue d’une connexion.

Un Worm patient qui attend votre connexion pour dérober vos identifiants Facebook

Ce malware découvert par TrendMicro et infiltré via une extension de Chrome n’est autre qu’un ver espion qui attend paisiblement le moment d’une connexion à Facebook pour tenter de dérober les éléments d’identification utilisés.

Si sa diffusion s’est dans un premier temps déroulée en toute discrétion, c’est tout d’abord parce que son vecteur Koblo était téléchargeable gratuitement sur le Chrome Web Store. L’application était en effet répertoriée comme un outil de lecture pour les vidéos échangées lors de conversations sur Facebook, laissant croire à un fichier sans danger et nécessaire pour visionner une vidéo envoyée par un proche.

De plus, son mode de propagation a pu échapper à de nombreux utilisateurs, puisqu’il infecte ensuite d’autres machines au moyen de faux messages écrits en votre nom, si les ordinateurs en question possèdent le navigateur Chrome installé.