https://cyberveille.ch/tags/loadinfo-backdoor/ Recent content in LoadInfo() Backdoor on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-108-extensions-chrome-malveillantes-liees-a-une-campagne-coordonnee-de-vol-de-sessions-et-d-identites/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-108-extensions-chrome-malveillantes-liees-a-une-campagne-coordonnee-de-vol-de-sessions-et-d-identites/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 13 avril 2026 par l&rsquo;équipe de recherche de Socket (socket.dev), cet article présente les résultats d&rsquo;une investigation technique approfondie sur une campagne coordonnée de 108 extensions Chrome malveillantes, toujours actives au moment de la publication. Des demandes de suppression ont été soumises au Chrome Web Store et à Google Safe Browsing.</p> <h2 id="-description-de-la-campagne">🎯 Description de la campagne</h2> <p>Les 108 extensions sont publiées sous <strong>cinq identités d&rsquo;éditeurs distincts</strong> (Yana Project, GameGen, SideGames, Rodeo Games, InterAlt) et totalisent environ <strong>20 000 installations</strong> sur le Chrome Web Store. Toutes partagent la même infrastructure C2 hébergée sur <strong>cloudapi[.]stream</strong> (IP : 144.126.135.238, Contabo GmbH VPS), enregistrée le 30 avril 2022 via Hosting Ukraine LLC. Le serveur exécute un <strong>CMS Strapi sur le port 1337</strong> avec une base de données PostgreSQL.</p>