Alors … Jétais fatigué de parcourir le site Web dIkea ce matin et jai essayé dutiliser lun de leurs outils de visualisation. Vous avez reçu un message derreur disant que je nutilisait pas la dernière version dAdobe Flash. Réticent au début parce que je pensais à leur problème de sécurité il y a quelque temps, je suis quand même allé de lavant en pensant « euh, ils ont dû le réparer maintenant ». Je suis allé au magasin de chrome, jai cherché une extension de lecteur flash et en tant que foutu idiot, jai pris le premier que jai vu sans jeter un coup dœil à léditeur et au peu de critiques pour une telle extension. Dès quil a été installé, il a ouvert une page pour un magasin de musique de nulle part. Cest à ce moment-là que jai su que javais f * cked up …
Jai immédiatement supprimé lextension. Jai désinstallé Brave ce soir en rentrant chez moi, jai supprimé tous les dossiers Brave restants sur mon SSD et effectué une analyse complète du système avec Avast et une analyse des menaces avec Malwarebytes (les deux versions gratuites). Rien nest sorti. Jai également vérifié tout processus étrange en cours dexécution (via le gestionnaire de tâches) et je nai rien trouvé de spécial. Dois-je minquiéter et y a-t-il autre chose à faire?
Lextension en question était Flash Player, offerte par flash player … Oui je sais, jaurais dû voir ça …
Merci, Oberom
Commentaires
- Si vous aviez conservé les fichiers dextension que vous avez installés, il pourrait être examiné pour voir sil nouvrait que des pages dannonces ou sil faisait des choses plus néfastes. Dans tous les cas, il naurait pas dû être en mesure dinfecter votre ordinateur.
- Merci Angel pour votre réponse. Même avec un keylogger?
- Les extensions sont assez limitées dans ce quelles peuvent faire. Sans aucune vulnérabilité, elles ne devraient pas pouvoir affecter quoi que ce soit en dehors du navigateur.
Réponse
Je suppose que lextension que vous avez installée était https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh
Il sappelle « Flash Player » et indique quil « est » Offert b y: lecteur flash « . Jai vérifié la version 1.1.3. Lors de linstallation, il ouvre https://themusic[.]io/
Les autorisations requises sont:
- Lisez et modifiez toutes vos données sur les sites Web que vous visitez
- Gérez vos téléchargements
La page de musique quelle ouvre car lors de linstallation elle souvre https://flplayer[.]net/welcome , qui y redirige. Lors de la désinstallation, il ouvre https://flplayer[.]net/uninstall qui dit simplement « Désolé si nous ne répondons pas à vos besoins » A la prochaine fois! «
Une autre page intéressante est http://flplayer[.]net/config.php , à partir de laquelle il récupère un tas doptions de configuration . Cela inclut une valeur nommée analyticsId (« UA-117750115-1 »), qui semble être un identifiant pour Google Analytics (semble inutilisé), et un mixpanelId (58410f8ab299e0eb2b736f6e233eda37) qui est utilisé si extendedAnalytics a été défini.
Une autre caractéristique étrange dont il dispose est que lors du rendu de la boîte dintégration, si le protocole est https, il donne les URL via la page https://greatapptst[.]com/redirect.php?url=<url>
(qui renvoie tout)
Comme le navigateur lui-même médiatise ce que lextension peut faire, je ne pense pas quelle aurait pu séchapper pour installer un programme système (non, pas un keylogger non plus). Tout au plus, il aurait pu publier des informations sur votre navigateur et vos pages. En particulier sur le pages que vous avez visitées après linstallation g il. Mais apparemment, vous lavez désinstallé immédiatement, donc même dans ce cas, il ny a pas grand-chose quil aurait pu récolter. Si vous laviez fait, je
Commentaires
- Merci pour votre temps, Angel. Je suppose que je ' m en clair. Je devrais être plus prudent à lavenir.