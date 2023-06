Soyez très prudent si vous utilisez l’une de ces extensions pour Chrome : des logiciels malveillants ont été trouvés dans leur code.

Google Chrome est le navigateur web le plus utilisé au monde, et donc la cible principale des cyberattaques

À plus d’une occasion, nous avons dû parler d’applications Android avec des logiciels malveillants qui parviennent à contourner les systèmes de sécurité du Google Play Store et finissent par se faufiler dans le catalogue du store. Cependant, le Play Store n’est pas le seul « store » de contenu Google où les logiciels malveillants constituent une menace pour les utilisateurs.

Récemment, la société a supprimé plus de 30 extensions du Chrome Web Store comme étant dangereuses, après qu’une enquête publiée à la mi-mai a révélé qu’elles modifiaient les résultats de recherche et abusaient de leurs autorisations pour bombarder l’utilisateur de publicités et de spam.

Des extensions dangereuses ont accumulé des millions d’utilisateurs du monde entier

Dans les recherches publiées par des experts en cybersécurité, il a été indiqué que les extensions offraient les fonctionnalités annoncées dans leurs descriptions respectives. Cependant, dans leur code, ils ont caché les fonctions nécessaires pour mener à bien les attaques.

Une fois l’extension installée dans le navigateur, elle laissait une fenêtre de vingt-quatre heures jusqu’à ce qu’elle commence à exécuter le code malveillant. À partir de ce moment, il a commencé à manipuler les résultats de recherche Google pour afficher le spam, en plus de commencer à afficher des publicités via l’injection de scripts JavaScript sur les sites Web visités.

La liste complète des extensions infectées se compose de 32 extensions différentes. Parmi eux, certains accumulent des millions d’utilisateurs actifs à travers le monde. Ce sont les suivants :

Autoskip pour Youtube – 9 millions d’utilisateurs actifs

Soundboost – 6,9 millions d’utilisateurs actifs

Bloc Crystal Ad – 6,8 millions d’utilisateurs actifs

VPN rapide – 5,6 millions d’utilisateurs actifs

Clipboard Helper – 3,5 millions d’utilisateurs actifs

Maxi Refresher – 3,5 millions d’utilisateurs actifs

Une bonne partie des extensions avec du code malveillant continue d’être présente dans le Chrome Store, malgré les avertissements des chercheurs et des sociétés spécialisées dans la cybersécurité comme Avast. Google a statué sur la question pour s’assurer qu’il a procédé au retrait de certaines des extensions, et ils garantissent que « les revendications de sécurité et de confidentialité » contre les extensions sont prises très au sérieux.

Bien qu’il existe des extensions très utiles pour Chrome dans le Chrome Web Store, il est nécessaire de porter une attention particulière au logiciel installé dans le navigateur et de s’assurer qu’il provient de développeurs vérifiés et avec des évaluations positives par les utilisateurs.

