La société de cybersécurité Avast a identifié au moins 28 extensions de navigateur tierces sur Google Chrome et Microsoft Edge qui sont infectées par des logiciels malveillants.
La société de cybersécurité Avast a identifié au moins 28 extensions de navigateur tierces pour Google Chrome et Microsoft Edge contenant des logiciels malveillants cachés. Une grande partie des logiciels malveillants a été conçue pour être utilisée avec les principales plates-formes en ligne comme Facebook et YouTube - mais pas par les plates-formes elles-mêmes - et peut voler des données personnelles ou rediriger les utilisateurs vers des publicités ou des sites Web de phishing. Avast estime qu'environ trois millions de personnes dans le monde pourraient être touchées, sur la base des chiffres de téléchargement de l'App Store.
Google Chrome a été lancé en 2008 et la possibilité d'y ajouter des extensions, comme cela pouvait déjà être fait avec Firefox, a été introduite en 2009. Le navigateur Edge de Microsoft, lancé cette année, est également extensible de cette manière. Les extensions donnent aux utilisateurs un moyen d'adapter un navigateur à leurs besoins avec des outils qui ne seraient pas si largement utiles qu'ils seraient intégrés au navigateur en standard. Tout le monde peut développer une extension, ce qui signifie qu'il existe une multitude d'outils utiles disponibles pour ajouter, par exemple, à Chrome que Google n'aurait jamais créé lui-même, mais cette ouverture crée également une menace potentielle pour la sécurité. Les développeurs malhonnêtes peuvent utiliser des extensions comme moyen potentiel de voler ou de capturer des informations utilisateur, ou de diriger les utilisateurs vers des sites Web non fiables.
L'équipe Threat Intelligence d'Avast a commencé à surveiller la menace des logiciels malveillants via des extensions en novembre de cette année, mais indique que les critiques sur le Chrome Web Store suggèrent qu'il pourrait remonter à décembre 2018. En plus de capturer les données personnelles des personnes telles que les dates de naissance, les adresses e-mail et les appareils actifs, et de manipuler leur expérience Internet pour les gens, les extensions peuvent télécharger d'autres logiciels malveillants sur l'ordinateur d'un utilisateur et ont également la capacité de se cacher. Les chercheurs pensent que le but du malware est de gagner de l'argent, ses développeurs étant payés, par exemple, pour des redirections vers des publicités. On pense que les extensions en question ont été spécifiquement créées avec le logiciel malveillant intégré, ont été autorisées à devenir populaires avant l'ajout du logiciel malveillant ou ont été vendues à un moment donné après avoir été créées avec le logiciel malveillant ajouté ultérieurement.
Quelles extensions Chrome et Edge contiennent des logiciels malveillants?
La liste des extensions concernées est la suivante: Message direct pour Instagram (Google Chrome et Microsoft Edge); DM pour Instagram (Google Chrome); Mode invisible pour Instagram Direct Message (Google Chrome); Downloader pour Instagram (Google Chrome); Vidéo et image de téléchargement d'Instagram (Microsoft Edge); App Phone pour Instagram (Google Chrome et Microsoft Edge); Histoires pour Instagram (Google Chrome et Microsoft Edge); Universal Video Downloader (Google Chrome et Microsoft Edge); Video Downloader pour FaceBook (Google Chrome et (Microsoft Edge); Vimeo Video Downloader (Google Chrome et Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer pour Instagram et FaceBook (Google Chrome); VK UnBlock. Fonctionne rapidement. (Google Chrome) ); Odnoklassniki UnBlock. Fonctionne rapidement. (Google Chrome); Télécharger une photo sur Instagram (Google Chrome et Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader pour YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Application Instagram avec Direct Message DM (Microsoft Edge).
Si l'une de ces extensions est installée sur un utilisateur, Avast recommande qu'elles soient désactivées ou désinstallées au moins pendant que le problème est résolu, et ce logiciel de sécurité est ensuite utilisé pour analyser son ordinateur. Il a noté que les extensions concernées sont toujours disponibles au téléchargement, mais a contacté Google et Microsoft pour les signaler.
La source: Avast