Nigelthorn: un nouveau malware se propageant via des extensions Chrome

Des chercheurs en sécurité ont identifié une nouvelle campagne active de propagation de malware. Le malware aurait infecté jusqu’à présent plus de 100 000 utilisateurs dans le monde.

Surnommé Nigelthorn, le malware se propage rapidement par ingénieurie sociale sur Facebook et infecte les systèmes des victimes en installant des extensions malveillantes qui volent les informations d'authentification des victimes et installent des mineurs de cryptomonnaie.

Nigelthorn a été diffusé via au moins sept extensions de navigateur Chrome différentes, toutes hébergées sur le Chrome Web Store officiel de Google. Il s'agit des extensions suivantes:

  • Nigelify;

  • PwnerLike;

  • Alt j;

  • Fix-case;

  • Divinity 2 Original Sin /Wiki Skill Popup;

  • Keeprivate;

  • iHabno.

Ces extensions ont été supprimées du Chrome Web Store. Il est fortement recommandé, pour les utilisateurs qui les exécutent encore, de les désinstaller immédiatement et de modifier les mots de passe des comptes Facebook et Instagram ainsi que des comptes sur lesquels les mêmes informations d'authentification sont utilisées.