{"id":4914,"date":"2023-04-07T05:09:00","date_gmt":"2023-04-07T03:09:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4914"},"modified":"2023-04-09T21:43:37","modified_gmt":"2023-04-09T19:43:37","slug":"des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/","title":{"rendered":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE"},"content":{"rendered":"\n

Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une extension de navigateur malveillante connue sous le nom de Rilide. Cette extension cible les produits bas\u00e9s sur Chromium tels que Brave, Google Chrome, Microsoft Edge et Opera.<\/p>\n\n\n\n

Des chercheurs d\u00e9tectent une extension de navigateur malveillante<\/strong><\/p>\n\n\n\n

Les extensions de navigateur ont, par le pass\u00e9, \u00e9t\u00e9 associ\u00e9es \u00e0 des campagnes de logiciels malveillants<\/a><\/strong>. Les hackers utilisent sans rel\u00e2che ces outils pour mener leurs attaques de piratage malveillantes. L’extension de navigateur Rilide est devenue la derni\u00e8re victime en date des campagnes de logiciels malveillants men\u00e9es par des acteurs de la menace.<\/p>\n\n\n\n

Le logiciel malveillant en question a \u00e9t\u00e9 cr\u00e9\u00e9 pour surveiller l’activit\u00e9 du navigateur, r\u00e9aliser des captures d’\u00e9cran et voler des cryptomonnaies \u00e0 l’aide de scripts int\u00e9gr\u00e9s dans les pages web. Selon les chercheurs, ce logiciel malveillant pourrait fonctionner sans \u00e9veiller les soup\u00e7ons.<\/p>\n\n\n\n

Le logiciel malveillant a \u00e9t\u00e9 d\u00e9tect\u00e9 par les chercheurs de Trustwave SpiderLabs, qui ont d\u00e9clar\u00e9<\/a><\/strong> que l’extension de navigateur Rilide imitait les extensions natives de Google Drive pour dissimuler son activit\u00e9 \u00e0 la vue de tous. Le logiciel malveillant fonctionnait de mani\u00e8re furtive tout en exploitant les fonctionnalit\u00e9s int\u00e9gr\u00e9es de Chrome.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a indiqu\u00e9 qu’elle avait identifi\u00e9 deux campagnes distinctes men\u00e9es par des acteurs de la menace pour r\u00e9pandre Rilide. Dans l’une des campagnes, le hacker utilisait Google Ads et Aurora stealer pour charger l’extension via Rust loader. Dans la seconde campagne, les hackers distribuaient l’extension de navigateur malveillante \u00e0 l’aide du cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) Ekipa.<\/p>\n\n\n\n

L’origine de ce logiciel malveillant n’a pas encore \u00e9t\u00e9 \u00e9tablie. Cependant, le rapport de Trustwave indique que le logiciel malveillant recoupe des extensions similaires vendues aux hackers. En outre, des portions du code de ce logiciel malveillant ont \u00e9t\u00e9 partag\u00e9es dans un forum clandestin de hackers. Le code a \u00e9t\u00e9 divulgu\u00e9 au milieu d’un conflit entre hackers \u00e0 propos d’un paiement manqu\u00e9.<\/p>\n\n\n\n

Le chargeur du logiciel malveillant Rilide modifie les fichiers de raccourcis du navigateur web. Cette action automatise l’ex\u00e9cution de l’extension malveillante qui a \u00e9t\u00e9 d\u00e9pos\u00e9e sur le syst\u00e8me compromis. Une fois que le logiciel malveillant a \u00e9t\u00e9 ex\u00e9cut\u00e9 avec succ\u00e8s sur le navigateur cibl\u00e9, il ex\u00e9cutera un script qui attachera un \u00e9couteur pour surveiller les actions de la victime, comme le changement d’onglet, l’acc\u00e8s au contenu web, ou lorsque les pages web ont fini de se charger.<\/p>\n\n\n\n

Le logiciel malveillant en question surveille \u00e9galement le site en cours pour s’assurer qu’il correspond \u00e0 la liste de cibles disponible via le serveur de commande et de contr\u00f4le (C2). En cas de correspondance, l’extension charge des scripts suppl\u00e9mentaires int\u00e9gr\u00e9s \u00e0 la page web. Ces scripts volent des informations \u00e0 la victime. Les informations vol\u00e9es peuvent inclure des donn\u00e9es relatives \u00e0 des identifiants de comptes de messagerie et \u00e0 des cryptomonnaies.<\/p>\n\n\n\n

L’extension du navigateur peut \u00e9galement d\u00e9sactiver la \u00ab\u00a0politique de s\u00e9curit\u00e9 du contenu\u00a0\u00bb. Cette derni\u00e8re est un dispositif de s\u00e9curit\u00e9 qui prot\u00e8ge la cible contre les attaques de type cross-site scripting (XSS). Une fois le dispositif de s\u00e9curit\u00e9 d\u00e9sactiv\u00e9, les ressources externes, que le navigateur bloquerait normalement, peuvent se charger librement.<\/p>\n\n\n\n

L’autre capacit\u00e9 de cette extension de navigateur est qu’elle peut r\u00e9guli\u00e8rement exfiltrer l’historique de navigation. Il peut aussi faire des captures d’\u00e9cran et envoyer les images au C2. Les fonctionnalit\u00e9s de ce logiciel malveillant montrent qu’il repr\u00e9sente un danger important.<\/p>\n\n\n\n

L’extension malveillante peut contourner l’authentification \u00e0 deux facteurs<\/strong><\/p>\n\n\n\n

L’une des caract\u00e9ristiques int\u00e9ressantes de cette extension de navigateur est qu’elle peut \u00eatre utilis\u00e9e pour contourner le syst\u00e8me d’authentification \u00e0 deux facteurs. L’extension utilise des bo\u00eetes de dialogue qui ont \u00e9t\u00e9 modifi\u00e9es pour inciter les victimes \u00e0 partager leurs codes temporaires.<\/p>\n\n\n\n

Le syst\u00e8me est activ\u00e9 lorsque la victime demande \u00e0 retirer des cryptomonnaies vers un service d’\u00e9change cibl\u00e9 par Rilide. Le logiciel malveillant sera automatiquement activ\u00e9 \u00e0 ce stade pour installer le script en arri\u00e8re-plan. Le logiciel malveillant traitera la demande de retrait automatiquement et volera les cryptomonnaies.<\/p>\n\n\n\n

Une fois que l’utilisateur a saisi son code dans la fausse bo\u00eete de dialogue, celui-ci est utilis\u00e9 par Rilide pour finaliser le processus de retrait vers l’adresse du portefeuille utilis\u00e9e par l’acteur de la menace. Le rapport publi\u00e9 par Trustwave indique que les confirmations par e-mail sont g\u00e9n\u00e9ralement remplac\u00e9es \u00e0 la vol\u00e9e une fois que l’utilisateur est entr\u00e9 dans la bo\u00eete de r\u00e9ception avec le m\u00eame navigateur web.<\/p>\n\n\n\n

\u00ab\u00a0Les e-mails de confirmation sont \u00e9galement remplac\u00e9s \u00e0 la vol\u00e9e si l’utilisateur entre dans la bo\u00eete de r\u00e9ception \u00e0 l’aide du m\u00eame navigateur web\u00a0\u00bb, pr\u00e9cise le rapport. \u00ab\u00a0L’e-mail de demande de retrait est remplac\u00e9 par une demande d’autorisation de l’appareil, ce qui incite l’utilisateur \u00e0 fournir le code d’autorisation.<\/p>\n\n\n\n

L’utilisation de l’extension Rilide par les acteurs de la menace montre que les hackers deviennent plus sophistiqu\u00e9s dans le lancement de ce type d’attaques. Les extensions malveillantes proposent des syst\u00e8mes de surveillance en direct et de vol d’argent automatis\u00e9.<\/p>\n\n\n\n

Le lancement de Manifest v3 sur tous les navigateurs bas\u00e9s sur Chromium renforcera leur capacit\u00e9 \u00e0 r\u00e9sister aux attaques lanc\u00e9es \u00e0 l’aide de ces extensions malveillantes. Toutefois, les experts ne pensent pas que cet outil r\u00e9soudra le probl\u00e8me.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une extension de navigateur malveillante connue sous le nom de Rilide. Cette extension cible les produits bas\u00e9s sur Chromium tels que Brave, Google Chrome, Microsoft Edge et Opera. Des chercheurs d\u00e9tectent une extension de navigateur malveillante Les extensions de navigateur ont, par le pass\u00e9, \u00e9t\u00e9 associ\u00e9es \u00e0 des campagnes … Continue reading DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":954,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4914","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une extension de navigateur malveillante connue sous le nom de Rilide. Cette extension cible les produits bas\u00e9s sur Chromium tels que Brave, Google Chrome, Microsoft Edge et Opera. Des chercheurs d\u00e9tectent une extension de navigateur malveillante Les extensions de navigateur ont, par le pass\u00e9, \u00e9t\u00e9 associ\u00e9es \u00e0 des campagnes … Continue reading DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-07T03:09:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-09T19:43:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE\",\"datePublished\":\"2023-04-07T03:09:00+00:00\",\"dateModified\":\"2023-04-09T19:43:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/\"},\"wordCount\":967,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/\",\"name\":\"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2023-04-07T03:09:00+00:00\",\"dateModified\":\"2023-04-09T19:43:37+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS","og_description":"Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une extension de navigateur malveillante connue sous le nom de Rilide. Cette extension cible les produits bas\u00e9s sur Chromium tels que Brave, Google Chrome, Microsoft Edge et Opera. Des chercheurs d\u00e9tectent une extension de navigateur malveillante Les extensions de navigateur ont, par le pass\u00e9, \u00e9t\u00e9 associ\u00e9es \u00e0 des campagnes … Continue reading DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-04-07T03:09:00+00:00","article_modified_time":"2023-04-09T19:43:37+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE","datePublished":"2023-04-07T03:09:00+00:00","dateModified":"2023-04-09T19:43:37+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/"},"wordCount":967,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/","name":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L'ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1","datePublished":"2023-04-07T03:09:00+00:00","dateModified":"2023-04-09T19:43:37+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-detectent-une-extension-de-navigateur-malveillante-qui-surveille-lactivite-du-navigateur-et-vole-du-cryptomonnaie\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS D\u00c9TECTENT UNE EXTENSION DE NAVIGATEUR MALVEILLANTE QUI SURVEILLE L’ACTIVIT\u00c9 DU NAVIGATEUR ET VOLE DU CRYPTOMONNAIE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/The-New-Generation-of-Malware-Chooses-How-to-Attack.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1hg","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4914"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4914\/revisions"}],"predecessor-version":[{"id":4915,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4914\/revisions\/4915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/954"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}