CursedChrome montre comment les pirates peuvent prendre le contrôle total de votre navigateur Chrome en utilisant une seule extension.
La semaine dernière, un chercheur en sécurité a publié une extension Chrome qui transforme les navigateurs Chrome en robots mandataires, permettant aux pirates de naviguer sur le web en utilisant l’identité d’un utilisateur infecté.
L’outil, appelé CursedChrome, a été créé par le chercheur en sécurité Matthew Bryant, et publié sur GitHub en tant que projet open-source.
Sous le capot, CursedChrome se compose de deux parties différentes : un composant côté client (l’extension Chrome elle-même) et un homologue côté serveur (un panneau de contrôle où tous les bots CursedChrome font un rapport).
Source : CursedChrome turns your browser into a hacker’s proxy