Gabriel V.
En bref : il n’y a pas que le Play Store où Google doit faire face à des logiciels malveillants qui contournent ses protections. La société vient de supprimer 32 extensions malveillantes du Chrome Web Store qui semblent avoir été installées 75 millions de fois.
Comme c’est souvent le cas dans ces cas, les extensions ont pu cacher leur code caché aux utilisateurs en exécutant leurs fonctions prévues, rapporte BleepingComputer.
Le chercheur en cybersécurité Wladimir Palant a précédemment écrit qu’il avait découvert du code obscurci dans l’extension PDF Toolbox pour Google Chrome, qui avait une cote Chrome Web Store de 4,2 et plus de 2 millions d’utilisateurs.
Palant a écrit que le code permet à « serasearchtop[.]com » pour injecter du code JavaScript arbitraire dans tous les sites Web visités par les utilisateurs de l’extension. Il a expliqué que le code était conçu pour s’activer 24 heures après l’installation de l’extension, son intention probable étant l’injection de publicités.
Quelques semaines après avoir découvert le code de l’extension PDF Toolbox, Palant a écrit dans un article de suivi qu’il avait trouvé 18 extensions de navigateur malveillantes utilisant un code similaire. Ils avaient un nombre combiné d’utilisateurs de 55 millions et incluaient Autoskip pour YouTube (9 millions d’utilisateurs actifs), Soundboost (6,9 millions) et Crystal Ad block (6,8 millions).
‘
Avast a signalé les extensions à Google après avoir confirmé qu’elles contenaient du code malveillant. Le géant de la cybersécurité a découvert d’autres extensions similaires, portant le total à 32 et le nombre d’installations à 75 millions.
Avast a ajouté la mise en garde que bien que ce nombre soit alarmant, le nombre d’installations peut avoir été artificiellement gonflé. Il fonde cette théorie sur le nombre étrangement bas de test sur le Chrome Web Store et sur le fait que le nombre de personnes qui ont rencontré l’activité malveillante ne correspondait pas au nombre d’installations.
Avast a confirmé que la charge utile finale des extensions semble être un logiciel publicitaire qui spamme les personnes avec des publicités indésirables, ainsi qu’un pirate de résultats de recherche qui affiche des liens sponsorisés, des résultats de recherche payants et des liens potentiellement malveillants. Google a déclaré que les extensions signalées ont maintenant été supprimées du Chrome Store. Quiconque a encore les extensions installées doit les désactiver ou les désinstaller.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
