Accueil » Actualité » L’extension Firefox cachait un Botnet

L’extension Firefox cachait un Botnet

Image 1 : L'extension Firefox cachait un BotnetAdvanced Power, ou l’audit de sécurité automatique non désiré.

On le dit souvent : le meilleur antivirus est l’utilisateur, qui doit faire attention à ce qu’il installe sur son PC. Mais parfois, cette précaution de base ne suffit pas. Parfois, des applications malveillantes parviennent à se déguiser suffisamment bien pour ne lever aucun soupçon. Le navigateur Firefox a récemment fait les frais d’un tel module malin. Empruntant le nom d’une extension légitime – Microsoft .NET Framework Assistant – cet add-on cachait en réalité le client d’un botnet, Advanced Power.

Le PC infecté se transformait alors en zombie utilisé pour tester la sécurité des sites internet visités par l’utilisateur, à la recherche de failles permettant des attaques par injection SQL. Selon l’expert Brain Krebs qui a débusqué Advanced Power, le botnet serait opérationnel depuis mai 2013, aurait infecté 12 500 PC qui auraient trouvé rien moins que 1 800 sites vulnérables. Les opérateurs du botnet n’avaient alors plus qu’à se pencher sur ses failles pour les exploiter et pirater les sites en question. Advanced Power est le premier représentant de ce qui est peut-être une nouvelle génération de botnet inoffensif pour le particulier mais très dangereux pour des sites commerciaux.

Mozilla a réagi en ajoutant l’add-on à sa liste noire : il est donc dorénavant automatiquement bloqué par Firefox.