Des chercheurs de McAfee ont détecté une menace nouvelle et dangereuse. Elle se fait passer pour une extension et porte le nom Google Notes. De plus, le complément promet des notes simples et rapides. Toutefois, sous cette interface conviviale, il agit comme un voleur silencieux. Et sa cible principale demeure les portefeuilles de crypto-monnaies.
Pour le développeur, le cas va au-delà d’une arnaque ordinaire. En effet, il montre comment le modèle de sécurité du navigateur peut être contourné. Autrement dit, comprendre cette attaque vous aide à protéger les utilisateurs et les produits.
Google Notes malveillant trompe le navigateur avant même l’installation
Tout d’abord, il convient de comprendre comment l’infection parvient à la victime. Contrairement à une extension habituelle, elle ne passe pas par le magasin officiel. Au lieu de cela, les criminels diffusent le fichier sur des forums et des liens falsifiés. Ainsi, la personne télécharge le paquet sans se rendre compte du danger.
Après le téléchargement, le malware sort du cours normal des choses. En réalité, il modifie les fichiers de préférences du navigateur. De cette manière, le navigateur commence à traiter l’extension comme légitime. Dans les versions plus anciennes, l’installation se déroule donc en silence.
Cependant, dans les navigateurs modernes, il existe une couche de défense supplémentaire. Chrome, par exemple, signe ses paramètres avec HMAC et MAC. Toutefois, le malware recalcule ces signatures. Il trompe donc la vérification d’intégrité et poursuit sa progression.
Google Notes vole des crypto-monnaies directement dans votre presse-papiers
Après l’installation, l’utilisateur obtient réellement un bloc-notes fonctionnel. Toutefois, en arrière-plan, le vol commence. Le malware surveille le presse-papiers du système. Il attend ainsi le moment opportun pour agir.
Lorsque la victime prépare une transaction, l’extension observe chaque étape. D’abord, elle identifie si les données copiées correspondent à une adresse de crypto. Ensuite, elle envoie cette adresse à un serveur criminel. Puis les opérateurs génèrent une adresse fausse et la renvoient à la machine.
La substitution a lieu directement dans le presse-papiers. En clair, la victime colle l’adresse en pensant qu’elle est correcte. Cependant, les fonds suivent vers le portefeuille du criminel. Comme les crypto-monnaies ne permettent pas de rétrofacturation, la perte devient définitive.
Pourquoi le cas Google Notes compte pour les développeurs
Cette attaque révèle une vérité dérangeante. La confiance de l’utilisateur envers l’extension est le maillon le plus fragile. De plus, le modèle d’autorisations accorde un accès large au contenu des pages. Ainsi, les mots de passe et les identifiants font également partie de la zone à risque.
Pour le développeur, il existe des leçons pratiques ici. Premièrement, traitez le presse-papiers comme un canal sensible. Par conséquent, validez les adresses sensibles au sein même de l’application. En outre, montrez à l’utilisateur les premiers et les derniers caractères de la destination.
Du côté de la distribution, la prudence compte également. Ainsi, guidez vos utilisateurs pour installer des extensions uniquement dans les boutiques officielles. De même, renforcez la vérification des signatures dans votre pipeline. Après tout, une seule extension compromise peut faire vaciller toute la chaîne de confiance.
Google Notes renforce la liste de vérification de sécurité que vous devriez suivre dès aujourd’hui
Quelques habitudes réduisent considérablement le risque de ce type d’arnaque. Tout d’abord, évitez de télécharger des fichiers provenant de forums et de liens suspects. Ensuite, vérifiez toujours l’origine officielle de chaque extension. De plus, revoyez les autorisations avant d’approuver toute installation.
Au moment de déplacer des crypto-monnaies, l’attention doit être deux fois plus grande. Par conséquent, vérifiez les six premiers et les six derniers caractères de l’adresse. Ensuite, effectuez une seconde vérification avant de confirmer. Ainsi, vous fermez la porte que le malware tente d’ouvrir.
En définitive, le cas Google Notes sert d’alerte et de leçon. La menace est simple, mais l’impact est majeur. C’est pourquoi vous transformez chaque couche de vérification en routine. De cette manière, vous protégez votre produit et votre communauté de développeurs.
Acompanhe nosso perfil no Instagram!




