Avec le nouveau botnet de navigateur, Cloud9, qui attend de pénétrer dans vos navigateurs à distance pour accéder à vos données sensibles et confidentielles et les voler, il peut être difficile de rester en sécurité lorsque vous naviguez sur Internet. Comme le rapporte Bleeping Computer, ce cheval de Troie d’accès à distance nommé Cloud9 permet aux cyberattaquants d’exécuter des commandes à distance pour voler vos données. Cette extension malveillante ne se trouve pas dans le magasin Chrome, mais a été signalée comme étant installée par d’autres moyens.
Quelle est l’histoire de Cloud9 ?
L’extension malveillante Cloud9 se compose de trois fichiers JavaScript qui peuvent recueillir des informations sur le système, exploiter les ressources de l’hôte pour miner de la cryptocurrency, effectuer des attaques DDoS et injecter du code pour exécuter des exploits de navigateur.
Les exploits de vulnérabilités suivants ont été observés sur différents navigateurs :
-
Firefox : CVE-2019-11708 et CVE-2019-9810
-
Internet Explorer : CVE-2014-6332 et CVE-2016-0189
-
Edge : CVE-2016-7200
Ces exploits installent et exécutent automatiquement les logiciels malveillants de Windows sur les machines hôtes, ce qui peut non seulement conduire à d’autres compromissions du système, mais aussi à l’apparition d’un nouveau problème.
Découvrez comment Browser Security Plus peut vous aider à éviter les problèmes liés à Cloud9.
Avec Browser Security Plus, vous pouvez gérer les extensions qui sont installées sur vos navigateurs à travers votre réseau. Pour vaincre ce cheval de Troie malveillant d’accès à distance, il vous suffit d’autoriser les extensions sûres et souhaitées dans tous vos navigateurs. Pour ce faire :
-
Connectez-vous à votre console Browser Security Plus.
-
Accédez à Politiques > Gestion des extensions.
-
N’autorisez que les extensions requises et sûres.
Et comme ça, vos navigateurs sont à l’abri de cette extension dangereuse et malveillante.
Pourquoi il est si important de gérer les extensions sur vos navigateurs
Au premier semestre 2022, 1,3 million d’utilisateurs ont subi des violations de données à cause d’extensions nuisibles. Vous ne voulez pas que votre entreprise soit victime de telles attaques ? Voici comment vous pouvez gérer ces extensions de manière transparente à l’aide de Browser Security Plus.
-
Découvrez les extensions potentiellement dangereuses utilisées dans votre réseau.
-
Supprimez les extensions inutiles.
-
Bloquez directement les permissions au lieu de bloquer les extensions. Ainsi, toutes les extensions qui utilisent les autorisations bloquées seront à leur tour supprimées.
-
Obtenez des informations complètes sur les extensions installées sur vos navigateurs.
-
Autorisez et bloquez les extensions en fonction des besoins de l’utilisateur.
Afin d’éviter que des extensions soient installées à partir de sites inconnus et tiers, Browser Security Plus vous permet de gérer votre propre référentiel d’extensions où vous pouvez ajouter des extensions en fonction de leur identifiant.
En outre, avec Browser Security Plus, vous bénéficiez d’une vue d’ensemble des navigateurs, extensions et plug-ins utilisés sur votre réseau. Vous pouvez également verrouiller les navigateurs de votre entreprise, renforcer les paramètres de votre navigateur et filtrer les applications Web malveillantes pour rester à l’abri des cyberattaques. En savoir plus sur la mise en œuvre d’une expérience de navigation sûre pour vos utilisateurs finaux !
Browser Security Plus est votre solution unique pour prévenir les attaques par navigateur et gérer plusieurs navigateurs sur votre réseau d’entreprise. Sécurisez vos navigateurs dès maintenant ! Obtenez un essai gratuit de 30 jours ici !
Source : The troubles of being on Cloud9: Why your browsers are not safe – by Shivaa Nandini
