Chrome : 500 extensions malveillantes ont infecté des millions d’utilisateurs

Plus de 500 extensions Chrome ont secrètement siphonné les données de navigation de millions d’utilisateurs pendant près de deux ans. Elles ont été découvertes par Google et des chercheurs de la société Duo Security. La majorité de ces extensions appartenait à un réseau frauduleux qui se faisant de l’argent via des campagnes de publicités invasives ou redirigeait les utilisateurs vers des sites de malwares ou de phishing.

Extensions malveillantes Chrome

La chercheuse Jamila Kaya de la société Duo Security a découvert une partie des extensions pendant une analyse de routine. Elle a remarqué qu’elles injectaient du code malveillant qui redirigeait les utilisateurs vers des sites ayant un modèle d’URL commun. Mais dans certains cas, il s’agissait de sites légitimes comme Amazon, BestBuy, ou encore Macys vers lesquels les internautes étaient via des liens affiliés.

D’autres sites encore contenaient des malwares ou avaient été mis en place pour des campagnes de phishing. 71 extensions comptant près de 2 millions d’utilisateurs ont été repérées par la chercheuse. Alerté, Google a conduit ses propres enquêtes qui ont mené à la découverte de 430 extensions supplémentaires. Elles ont depuis été supprimées du store de Chrome.

Ces extensions enregistraient secrètement les données de navigation

« Des lignes de commande et de contrôle exfiltraient les données de navigation privées à l’insu des utilisateurs », et ce, dans le but d’afficher des flux publicitaires personnalisés tout en échappant aux « mécanismes de détection des fraudes du Chrome Web Store », expliquent les chercheurs dans leur rapport.

Ils notent que la campagne était en cours depuis au moins janvier 2019 et s’est développée rapidement, de mars à juin. Il est possible que les opérateurs aient été actifs pendant une période beaucoup plus longue, peut-être dès 2017.

Ce n’est pas la première fois que ce genre de réseau est découvert. Google procède régulièrement au nettoyage du Chrome Web Store suite la découverte d’extensions malveillantes. Il s’agit d’une piqûre de rappel pour les utilisateurs qui doivent se montrer prudents lors de l’installation de nouvelles extensions. Une précaution assez efficace est de faire attention aux votes et aux commentaires.

Comme l’explique la chercheuse Jamila Kaya, la plupart des extensions identifiées dans le cas d’espèce n’avaient quasiment aucun vote ni commentaire. Souvent, ces extensions malveillantes sur Chrome sont installées frauduleusement à l’insu des utilisateurs, d’où l’importance de parcourir régulièrement votre liste et de supprimer celles que vous ne connaissez pas ou n’utilisez pas.

Source : Duo Security



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google Messages : un bug efface tous les SMS

 Google Messages est la cible d’un bug plutôt embêtant. D’après les témoignages de nombreux utilisateurs, les SMS s’effacent sans explication tandis que pour d’autres, les messages sont attribués aux mauvais contacts. Problème, la plupart de ces anomalies durent depuis un…

Google Maps affiche enfin les limitations de vitesse sur les routes françaises

La version européenne de Google Maps reçoit actuellement une mise à jour que les automobilistes trouveront à l’évidence très utile : l’indication des limitations de vitesse. Plusieurs utilisateurs européens, dont français, ont remarqué l’apparition de cette information dans l’interface. Enfin ! Alléluia !…

Google Earth est enfin compatible avec Firefox, Edge, et Opera

Google Earth est enfin compatible avec les navigateurs web Mozilla Firefox, Microsoft Edge et Opera, annonce Google. Depuis 2017, la version web du service de cartographie ne fonctionnait en effet qu’avec Chrome, le navigateur de Google. Après des mois de test,…

Google fermerait bientôt Play Music au profit de YouTube Music

Une nouvelle rumeur affirme que Google pourrait mettre fin à son service de streaming musical, Play Music. Un service dont la particularité est d’offrir à chaque utilisateur un espace en ligne pour y uploader sa bibliothèque musicale et l’écouter en…

Google Chrome bloquera bientôt les téléchargements non sécurisés

Sur Chrome, les téléchargements à risque seront bientôt bloqués de manière systématique. Google vient de dévoiler un plan détaillé et progressif des actions qui seront prises dans les prochains mois au niveau du navigateur. L’objectif est de protéger les utilisateurs…

Google Traduction : le mode sombre est enfin disponible

Google Traduction 6.5 signe l’arrivée du mode sombre (dark mode) sur Android. Pour en profiter dès que possible sur votre smartphone ou votre tablette, on vous invite à télécharger le dernier APK de l’application.  Après Google Chrome, Gmail, ou encore…