Chrome, Edge : un dangereux malware se diffuse dans une trentaine d’extensions, désinstallez-les rapidement !

Edge et Chrome sont victimes d'un malware capable de voler les informations des utilisateurs. Rien d'étonnant à cela, si ce n'est que le malware est capable de déterminer le niveau de compétence de l'utilisateur, et s'activera ou non en conséquence. Le malware en question se diffuse via des extensions relativement populaires, qui promettent tantôt de télécharger des vidéos YouTube, tantôt d'envoyer des messages sur Instagram.

Malware Extension Edge

Malgré les innombrables précautions prises par les éditeurs, les navigateurs sont sans cesse la cible des hackers de tout bord. Quand ce n'est pas le cœur même du browser qui est attaqué, comme c'est le cas avec le malware bancaire Raccoon notamment, les pirates utilisent les extensions que l'on trouve sur les différents stores de ces mêmes navigateurs pour injecter du code malveillant sur les machines de leurs victimes.

La dernière menace en date concerne à la fois Edge et Chrome, tous deux ayant pour source commune Chromium. Les chercheurs d'Avast ont en effet découvert un malware qui se propage via des extensions relativement connues et qui promettent bien souvent d'aider l'utilisateur à télécharger des vidéos sur le Web.

Le malware étudie le comportement de l'utilisateur avant de s'activer

Les chercheurs d'Avast ont ainsi repéré 28 extensions dédiées à Edge et Chrome, extensions infectées par un malware d'un nouveau genre. Le malware est pernicieux à plus d'un titre. Une fois la machine infectée, le logiciel malveillant peut tantôt afficher de la publicité indésirable (ce qui est un moindre mal), tantôt voler les informations personnelles (ce qui est beaucoup plus grave, vous vous en doutez).

Mais l'une des particularités du malware, c'est qu'il ne s'active qu'au bout de quelques jours. Et non seulement il est hyper discret durant cette période, mais il est aussi capable d'analyser le comportement et le niveau de compétence de sa victime. Il utilise pour cela son historique et détermine en conséquence s'il s'agit d'un développeur Web ou non.

Jan Vojtesek, expert en sécurité pour le compte d'Avast, explique ainsi que “le virus détecte si l'utilisateur recherche sur Google l'un de ses domaines ou, par exemple, si l'utilisateur est un développeur Web. Si tel est le cas, il n'exécutera aucune activité malveillante sur son navigateur. Il évite d'infecter des personnes plus expérimentées dans le développement Web, car elles pourraient plus facilement découvrir ce que font les extensions en arrière-plan.”

À lire aussi : Windows 10 impose l’installation de Edge, le nouveau navigateur de Microsoft

Plus de 3 millions PC infectés par un malware qui se cache dans les extensions de Chrome et Edge

Avast a détecté pour la première fois cette menace en novembre 2020, mais pense qu'elle pourrait être active depuis des années, sans que personne ne s'en soit rendu compte. Selon les estimations d'Avast, ce serait ainsi plus de 3 millions de PC qui seraient ainsi concernés.

Près d'une trentaine d'extensions sont concernées. En voici la liste complète. Si certaines sont en double, c'est tout à fait normal, puisqu'elles peuvent apparaître sur l'un et l'autre des deux stores (celui de Google Chrome ou de Microsoft Edge) ou peuvent être présentes deux fois sur chacun d'entre eux.

  • App Phone for Instagram
  • App Phone for Instagram
  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Downloader for Instagram
  • Instagram App with Direct Message DM
  • Instagram Download Video & Image
  • Invisible mode for Instagram Direct Message
  • Odnoklassniki UnBlock. Works quickly.
  • Pretty Kitty, The Cat Pet
  • SoundCloud Music Downloader
  • Spotify Music Downloader
  • Stories for Instagram
  • Stories for Instagram
  • The New York Times News
  • Universal Video Downloader
  • Universal Video Downloader
  • Upload photo to Instagram™
  • Upload photo to Instagram™
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Video Downloader for YouTube
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • VK UnBlock. Works fast.
  • Volume Controller
  • Zoomer for Instagram and FaceBook

Notez qu'à l'heure où nous écrivons ces lignes, Microsoft et Google semblent avoir retiré toutes ces extensions de leur store respectif. Mais si vous utilisez l'une d'entre elles, un seul mot d'ordre : désinstallez-les de toute urgence. Pour cela, sous Chrome, cliquez sur la petite icône en forme de puzzle située en haut à droite. Dans la liste qui se présente, repérez la ou les extensions incriminées, puis cliquez sur Autres actions, et enfin sur Supprimer de Chrome.

Sous Edge, cliquez sur l'icône Paramètres et plus située tout en haut à droite, puis sélectionnez la fonction Extensions. Là, vous retrouvez tous les add-ons qui ont été installés sur votre navigateur. Repérez celui qui vous pose souci et cliquez simplement sur Supprimer.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La mise à jour Linux 7.1 est disponible : meilleures performances et nouveau pilote NTFS au programme

Linus Torvalds a publié la mise à jour vers Linux 7.1, nouvelle version du système d’exploitation libre. Elle apporte des gains de performances importants et une compatibilité améliorée avec le…

Le Royaume-Uni interdit à son tour les réseaux sociaux aux moins de 16 ans

Après l’Australie, c’est donc au Royaume-Uni de bloquer l’accès aux réseaux sociaux des moins de 16 ans. Lors de son allocution officielle, le Premier ministre britannique a souligné que les…

Xiaomi Redmi Pad 2 4G : ce code casse le prix de la tablette, mais ça ne va pas durer !

AliExpress dévoile de nouveaux codes valables quelques jours seulement. Vous avez manqué l’offre sur la Redmi Pad 2 ? La tablette de Xiaomi est de retour à petit prix puisqu’avec…

Lunettes connectées : peur d’être filmé à votre insu ? Cette appli est là pour vous prévenir

Les lunettes connectées commencent à se démocratiser dans les rues. Et avec elles, le risque d’être filmé à son insu augmente crescendo. Un développeur a justement mis au point une…

L’iPhone Ultra n’est pas prêt, Apple repousse la sortie de son premier smartphone pliable

Apple aurait pris la décision de repousser la sortie de son premier iPhone pliable à début 2027. En septembre, seuls les iPhone 18 Pro et 18 Pro Max seront donc…

Test Motorola Edge 70 Fusion : le smartphone milieu de gamme bon partout, mais qui ne fait pas de zèle

Peu avant le printemps, Motorola a lancé le successeur de l’Edge 60 Fusion, logiquement baptisé Edge 70 Fusion. Un terminal qui entend proposer une expérience complète au quotidien, mais à…

Le système anticollision de cette Xiaomi SU7 a totalement lâché, la berline a fini en pièces

On accorde souvent une confiance aveugle aux systèmes de sécurité des voitures électriques. Une mésaventure spectaculaire en Chine vient pourtant bousculer cette certitude. La Xiaomi SU7 concernée a fini sa…

Le Google TV Streamer reçoit une mise à jour qui change tout pour la maison connectée

Une nouvelle mise à jour est déployée pour le Google TV Streamer, le remplaçant du Chromecast. Elle apporte notamment une compatibilité accrue avec Thread, le protocole conçu pour la domotique….

Osmo Action 5 Pro : avec 100 € de réduction, la caméra d’action de DJI passe à petit prix

Toujours en vente à 349 € sur le site officiel de DJI, la Osmo Action 5 Pro passe à seulement 251,50 € en cumulant la promotion en cours avec le…

Des scientifiques ont modélisé un trou noir géant et y ont vu naître… des planètes

Les trous noirs supermassifs passent pour les plus grands destructeurs de l’univers. Une nouvelle étude leur prête pourtant un rôle totalement inattendu. Des millions de planètes pourraient naître à la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.