Une équipe de chercheurs en cybersécurité vient de découvrir 4 extensions malveillantes sur le Google Chrome Web Store. Selon eux, ces extensions frauduleuses, capables d'espionner leurs utilisateurs, ont été téléchargées 500 000 fois avant que Google ne les supprime ! 

Google Chrome, le navigateur web qui détient plus de 50% des parts de marché, est souvent réputé pour sa vulnérabilité en matière de cybersécurité. Selon une étude menée par Statista, Google Chrome s'impose en effet comme le navigateur web le plus vulnérable du marché. A titre de comparaison, le navigateur possède 3 fois plus de failles de sécurité que Safari. Cette nouvelle découverte des experts de la firme Icebrg vient confirmer sa triste réputation.

Google Chrome : 4 extensions malveillantes repérées sur le Web Store

Selon le rapport publié sur le site d'Icebrg, 4 extensions présentes sur le Chrome Web Store sont parvenues à générer des revenus pour les pirates en cliquant à votre insu sur des centaines d'annonces publicitaires. Ces 4 extensions frauduleuses, HTTP Request Header, Nyoogle, Stickies, et Lite Bookmarks fonctionnent de la même façon. Elles infiltrent votre ordinateur et fonctionnent à votre insu en toile de fond.Pour les hackers derrière le projet, il s'agit d'une source de revenus rapide et facile. Malheureusement, si vous êtes infesté par ce type de adware, votre appareil aura vite tendance à ralentir.

Selon les chercheurs, c'est la naïveté et la confiance des utilisateurs dans le Chrome Web Store qui a permis à cette fraude de grande ampleur de perdurer et de réussir.Toujours selon Icebrg, les extensions malveillantes auraient aussi pu en profiter pour vous espionner.Dans les mains d'un hacker décidé à récupérer vos données, ces 4 extensions auraient donc pu faire bien plus de dégâts. Heureusement, selon Icebrg, ce n'était pas le but des hackers. Comme le souligne la firme, Google a rapidement supprimé ces 4 maliciels de son Chrome Web Store dès qu'il a eu vent de l'affaire.

Ce n'est malheureusement pas la première fois que le Chrome Web Store est mis à profit par des cybercriminels. En octobre 2017, une copie frauduleuse d'Adblock Plus surchargeait les utilisateurs de pop-ups. Ce n'est pas parce que vous téléchargez une application ou une extension sur une boutique officielle que vous ne risquez rien. Comme sur le Google Play Store, la prudence reste de mise. Avant d'installer quoi que ce soit sur votre machine, on vous conseille de jeter un oeil attentif sur les informations disponibles sur le développeur. Si quoi que ce soit vous semble étrange, abstenez -vous.