Un malware sur une extension Chrome a gâché ma journée

Un malware sur une extension Chrome a gâché ma journée


ZDNET

La semaine dernière, Ars Technica a publié un article sur 33 extensions Chrome contenant des logiciels malveillants. Et hier, j’ai découvert que j’avais installé l’une d’entre elles.

J’avais installé Reader Mode. Il avait pour but d’effacer tout le non-texte d’une page pour la rendre plus lisible, comme le Reader Mode de Safari.

Je suis allé dans mon menu à trois points dans Chrome, puis dans Extensions, puis dans Gérer les extensions. Et c’était là, tout en haut de la page : « Cette extension contient des logiciels malveillants ». Heureusement, l’extension a été désactivée, mais je ne sais pas quand elle a été infectée ni si elle a endommagé les installations de Chrome sur mes Mac ou mes machines Windows.

Capture d’écran par David Gewirtz/ZDNET

La première chose que j’ai fait, bien sûr, a été de cliquer sur la petite corbeille et de supprimer l’extension. Mais ce n’est pas tout. Ce n’était que le début de ce qui allait devenir une longue journée.

Nettoyage de Chrome

Si vous trouvez un logiciel malveillant dans votre Chrome, vous pouvez suivre les étapes que j’ai suivi après cette charmante découverte. Même si Chrome synchronise les paramètres, j’ai effectué cette série d’étapes sur chacun de mes ordinateurs actifs. Trois Mac et trois machines Windows.

Notez que pour cet article, je vous donne les URL en texte brut, plutôt que sous forme de liens. Si vous avez un navigateur compromis, les liens peuvent l’être aussi. Copiez et collez donc les URL en texte brut et visitez les pages de cette manière. Les pages régulières telles que les articles de blog de Google et les articles de ZDNET seront présentées sous forme de liens traditionnels.

Tout d’abord, bien sûr, si vous voyez l’une des autres extensions répertoriées comme malveillantes dans la boîte de dialogue de sécurité de Chrome, supprimez-la.

Il existait auparavant un outil de nettoyage pour Chrome, mais il a été supprimé avec Chrome 111. Google affirme que Chrome est protégé par son niveau de protection Safe Browsing dans Chrome. Il existe un niveau de protection renforcée, qui devrait permettre de partager des données en temps réel avec Safe Browsing.

C’est donc là que je suis allé. Dirigez votre Chrome vers chrome://settings/security.

enhanced

Capture d’écran par David Gewirtz/ZDNET

Heureusement, j’avais déjà activé la protection renforcée. Ce fut un grand soulagement.

Ensuite, dirigez votre navigateur vers le contrôle de sécurité de Chrome à l’adresse chrome://settings/safetyCheck. Vous y trouverez des indications sur ce qu’il faut faire si Chrome détecte des problèmes. Suivez les instructions. Pour l’instant, mon Chrome semble assez satisfait.

safety-check

Capture d’écran par David Gewirtz/ZDNET

Ensuite, j’ai effacé toutes mes données de navigation et mes cookies. Pour cela, je dois me reconnecter à un certain nombre de sites, mais cela vaut la peine de savoir que je suis en sécurité. Dirigez votre navigateur vers chrome://settings/clearBrowserData.

delete-browsing-data

Capture d’écran par David Gewirtz/ZDNET

J’ai cliqué sur l’onglet Avancé, j’ai fait défiler l’écran vers le bas et j’ai tout vérifié. Les seules choses que j’ai conservées sont mes historiques de navigation et de téléchargement. Je ne suis pas ravi de supprimer tout le reste, mais la sécurité avant tout, n’est-ce pas ? Je n’aime pas tuer tout le reste, mais la sécurité d’abord, n’est-ce pas ?

Ce processus m’a pris environ cinq minutes, et mon Chrome a maintenant cette sensation de puissance, tout au long de la journée. Parce que je le vaux bien.

Il y a une autre étape à suivre pour Chrome, mais je ne l’ai pas faite. Vous pouvez lancer chrome://settings/reset. Mais attention, cela revient à supprimer toutes les fonctionnalités de Chrome. En plus de supprimer les données de navigation et les cookies, cela aura pour effet de.. :

  • Effacer votre moteur de recherche par défaut
  • Rétablir la page d’accueil par défaut de Chrome
  • Ramener vos onglets de démarrage à la valeur par défaut de Chrome
  • Rétablir la valeur par défaut de la page de nouvel onglet dans Chrome
  • Supprimer tous les onglets épinglés
  • Supprimez toutes les extensions et tous les thèmes installés

Et il fera également les étapes que nous avons faites ci-dessus dans clearBrowserData.

Je ne voulais pas avoir à remonter aussi loin depuis le début, j’ai donc décidé d’effacer mes données de navigation.

À ce stade, j’ai quitté Chrome et redémarré mon ordinateur. Comme il se doit.

Changer les mots de passe

Je ne suis toujours pas prêt à passer aux mots de passe. La technologie des passkeys est assez impressionnante, mais elle a des implications sur l’ensemble de mon flux de travail. Avant de faire la transition, je veux donc être sûr d’être prêt. C’est la prochaine étape de ma liste de tâches en matière de sécurité, mais ce n’est pas pour aujourd’hui.

Aujourd’hui, cependant, je passe en revue et je change les mots de passe. Je réinitialise tous mes comptes sociaux et tous mes principaux services en nuage, ainsi que les principales institutions financières. Je ne peux pas changer tous mes mots de passe (j’en ai quelques milliers), mais je peux certainement changer les mots de passe des sites que j’utilise le plus souvent.

J’ai donc changé mes mots de passe, un par un.

Windows antivirus

Donc, oui. Antivirus. Je sais, on se croirait soudain en 2003, mais écoutez-moi. Windows 11 est livré avec Microsoft Defender. Je l’ai donc lancé.

Tout d’abord, j’ai accédé à Windows Security sur ma première machine Windows 11 (j’ai ensuite répété l’opération sur les trois autres) et j’ai cliqué sur Virus & threat protection (protection contre les virus et les menaces).

1-threat.png

Capture d’écran par David Gewirtz/ZDNET

Apparemment, Windows avait lancé une analyse la veille et avait détecté une menace. Ce n’est pas bon, mais c’est réparable. J’ai fait défiler l’écran jusqu’à l’option Analyse complète et j’ai lancé une analyse complète du système. Cela a pris plus de temps, mais je voulais avoir la sensation d’une analyse complète.

full-scan.png

Capture d’écran par David Gewirtz/ZDNET

Une fois l’analyse terminée, aucune menace n’a été signalée, ce qui est appréciable.

no-threats.png

Capture d’écran de David Gewirtz/ZDNET

Ensuite, même si ce n’était pas vraiment nécessaire, j’ai également lancé une analyse hors ligne. Je me suis dit que puisque j’avais l’outil, autant l’utiliser.

offline-scan.png

Capture d’écran par David Gewirtz/ZDNET

L’analyse hors ligne est amusante, car elle s’exécute lorsque Windows n’est pas chargé. Il utilise donc des ressources graphiques très primitives, ce qui m’a vraiment donné l’impression d’être en 2003.

2003-feeling

Capture d’écran par David Gewirtz/ZDNET

Une fois l’opération terminée, Windows a redémarré et tout est rentré dans l’ordre. Il ne me restait plus qu’à faire subir le même processus à deux autres machines, ce que j’ai fait par la suite.

Pour ce qui est de l’antivirus Mac, il n’est pas vraiment nécessaire de l’utiliser.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.