Les extensions Chrome avec 1,4 million d’installations suivent les utilisateurs pour une escroquerie de paiement d’affiliation

Les Extensions Chrome Avec 1,4 Million D'installations Suivent Les Utilisateurs

Pourquoi c’est important : bien que les extensions de navigateur puissent être utiles, leur téléchargement comporte toujours un certain risque car ce sont des vecteurs courants de logiciels malveillants. La récente enquête de McAfee sur un groupe d’extensions Chrome montre que même les plus populaires pourraient être des façades d’escroqueries.

Cette semaine, un rapport des chercheurs en sécurité de McAfee a mis en évidence cinq extensions Google Chrome qui suivaient les utilisateurs et manipulaient les sites Web qu’ils visitaient. Collectivement, près d’un million et demi d’utilisateurs ont installé les extensions.

Deux des extensions se sont fait passer pour des fonctions permettant aux utilisateurs d’organiser des soirées de surveillance Netflix, tandis qu’une autre s’est fait passer pour une extension de capture d’écran. Les extensions les plus pertinentes pour les objectifs des escrocs étaient le suivi des prix et la détection automatique des ventes flash.

En fin de compte, le logiciel malveillant a cherché à voler les commissions de vente des affiliés sur les sites Web où leurs victimes faisaient leurs achats, tels que bestbuy.com (illustré dans la vidéo ci-dessus). Après l’installation, les extensions suivraient l’activité de navigation des utilisateurs et l’enverraient aux serveurs des escrocs.

Les extensions Chrome avec 14 million dinstallations suivent les utilisateurs

Ensuite, les escrocs ajouteraient du code manipulant les cookies des utilisateurs et les redirigeant vers des URL frauduleuses. Lorsqu’une cible a acheté quelque chose sur un site Web affecté, les développeurs d’extensions ont obtenu une part de la vente en trompant le site Web en lui faisant croire qu’ils y avaient dirigé la victime. Certaines des extensions ont tenté d’éviter les programmes de sécurité en retardant leur activité malveillante jusqu’à 15 jours après l’installation.

Google a déjà supprimé les extensions frauduleuses de la boutique en ligne de Chrome, mais les utilisateurs doivent vérifier s’ils ont installé les éléments suivants et les désinstaller immédiatement :

  • Soirée Netflix
  • Fête Netflix 2
  • FileShope – Extension de suivi des prix
  • Capture d’écran pleine page – Capture d’écran
  • Ventes Flash AutoBuy

Les découvertes récentes de McAfee ne sont que les derniers exemples d’extensions qui suivent les utilisateurs pour détourner leur activité d’achat. En mars, la société a signalé un autre groupe d’extensions qui redirigeaient les utilisateurs vers des sites Web de phishing pour voler des codes de cartes-cadeaux.

Comme les extensions frauduleuses de ce mois-ci, les escroqueries de mars se sont fait passer pour des applications de surveillance. Les extensions surveilleraient les habitudes de navigation des utilisateurs et les redirigeraient lorsqu’ils navigueraient vers les pages de cartes-cadeaux pour des magasins comme Target, Macy’s, Nike et autres. Les développeurs ont également créé de faux sites Web d’test pour gonfler les scores d’test des extensions sur la boutique en ligne de Chrome, simulant un air d’authenticité.

Lors du téléchargement d’extensions, même les plus populaires avec des scores de révision élevés, les utilisateurs doivent toujours vérifier les autorisations qu’ils accordent. C’est aussi une bonne idée de rechercher des listes d’extensions frauduleuses connues.