ChromeBackdoor – Un PoC de botnet Chrome made in France

1
134

Un développeur français a publié sur GitHub son projet de backdoor open source visant le navigateur Google Chrome. Il permet d’en prendre le contrôle après l’avoir détourné et transformé en zombie.

Il s’agit d’un Proof of Concept (PoC) d’un backdoor pour le navigateur Google Chrome, développé par un informaticien français nommé Graniet, fonctionnant comme une extension. Il permet aussi une intégration discrète en profondeur puisque le module est capable de se greffer sur des extensions existantes connue comme par exemple le fameux AdBlock, sans ne perturber le fonctionnement légitime.

Attention, comme l’indique le développeur, il ne s’agit pas là de créer un malware mais bien de démontrer la possibilité technique de détourner le navigateur Web de sa fonction principale et de l’utiliser à des fins malveillantes ou à des fins d’espionnage. D’ailleurs, l’auteur rappel implicitement au sein du projet qu’infiltrer ou surveiller un système informatique sans autorisation est un délit sévèrement punit par la loi.

chrome-backdoor-listaing-panel

L’extension est open source et peux facilement être modelée aux couleurs souhaitées pour passer totalement inaperçue (intitulé, description, icône, etc). La version de démonstration du travail de recherche est disponible sur GitHub et dispose d’un panneau de contrôle Web typé botnet, intégrant notamment la réception des logs, la modification du code source, l’injection d’URLs, l’interception des conversations Facebook Messenger, form-grabber, Wen Inject, etc tout est sous forme de plugins additionnels.

Le seul conseil de sécurité pour se protéger de ce type d’extension malveillante et de bien vérifier les signatures des extensions avant installation.

chrome-backdoor-payload

Les commentaires sont fermés.