New malware service guarantees phishing extensions on Chrome web store

2 minute de lecture

Mis à jour : January 27, 2026

Stanley : Un Service de Malware Facilitant le Phishing via des Extensions Chrome

Un nouveau service de malware-as-a-service (MaaS) baptisé “Stanley” permet la création et la distribution d’extensions malveillantes pour les navigateurs Chrome, Edge et Brave. Ce service promet de contourner les processus de validation de Google pour publier ces extensions sur le Chrome Web Store.

Fonctionnement et Capacités :

Hyjacking de Navigation : Stanley intercepte la navigation de l’utilisateur pour superposer une page de phishing (via un iframe) par-dessus le contenu légitime, tout en maintenant l’adresse URL d’origine affichée, trompant ainsi l’utilisateur.
Installation Silencieuse et Automatisation : Le service assure une installation automatique et discrète des extensions sur les navigateurs ciblés.
Personnalisation et Ciblage : Les opérateurs peuvent activer/désactiver des règles de détournement à la demande, pousser des notifications personnalisées dans le navigateur pour inciter les victimes à visiter des pages spécifiques, et cibler géographiquement les victimes.
Persistance et Résilience : Les extensions maintiennent une connexion persistante avec le serveur de commande et contrôle (C2) toutes les 10 secondes et utilisent une rotation de domaines de secours pour éviter les détections et les blocages.

Modèle Économique et Prix :

Stanley propose plusieurs niveaux d’abonnement, le “Luxe Plan” étant le plus coûteux. Ce plan supérieur inclut un panneau web de gestion et un support complet pour la publication des extensions malveillantes sur le Chrome Web Store.

Points Clés :

Service clé en main pour le phishing : Stanley simplifie la création et la diffusion d’attaques de phishing.
Exploitation de la confiance du Chrome Web Store : La promesse de passer la validation de Google est un argument de vente majeur pour ce service.
Techniques éprouvées : Bien que techniquement simple, le service utilise des méthodes efficaces pour tromper les utilisateurs.
Ciblage avancé : La capacité à identifier et cibler des utilisateurs spécifiques ajoute à son potentiel malveillant.

Vulnérabilités et Recommandations :

Bien que l’article ne mentionne pas de CVE spécifiques associées à Stanley lui-même, le problème fondamental réside dans la capacité du service à distribuer des extensions malveillantes via le Chrome Web Store, qui est censé être une plateforme sécurisée. Des rapports antérieurs de Symantec et LayerX ont déjà mis en évidence des extensions malveillantes passant à travers les mailles du filet.

Recommandations pour les utilisateurs :

Minimiser le nombre d’extensions : N’installez que les extensions strictement nécessaires.
Vérifier les avis : Lisez attentivement les commentaires des autres utilisateurs avant d’installer une extension.
Confirmer l’éditeur : Assurez-vous de la légitimité et de la fiabilité de l’éditeur de l’extension.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New malware service guarantees phishing extensions on Chrome web store

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)