Chrome, Edge : un dangereux malware se diffuse dans une trentaine d’extensions, désinstallez-les rapidement !

 

Edge et Chrome sont victimes d'un malware capable de voler les informations des utilisateurs. Rien d'étonnant à cela, si ce n'est que le malware est capable de déterminer le niveau de compétence de l'utilisateur, et s'activera ou non en conséquence. Le malware en question se diffuse via des extensions relativement populaires, qui promettent tantôt de télécharger des vidéos YouTube, tantôt d'envoyer des messages sur Instagram.

Malware Extension Edge

Malgré les innombrables précautions prises par les éditeurs, les navigateurs sont sans cesse la cible des hackers de tout bord. Quand ce n'est pas le cœur même du browser qui est attaqué, comme c'est le cas avec le malware bancaire Raccoon notamment, les pirates utilisent les extensions que l'on trouve sur les différents stores de ces mêmes navigateurs pour injecter du code malveillant sur les machines de leurs victimes.

La dernière menace en date concerne à la fois Edge et Chrome, tous deux ayant pour source commune Chromium. Les chercheurs d'Avast ont en effet découvert un malware qui se propage via des extensions relativement connues et qui promettent bien souvent d'aider l'utilisateur à télécharger des vidéos sur le Web.

Le malware étudie le comportement de l'utilisateur avant de s'activer

Les chercheurs d'Avast ont ainsi repéré 28 extensions dédiées à Edge et Chrome, extensions infectées par un malware d'un nouveau genre. Le malware est pernicieux à plus d'un titre. Une fois la machine infectée, le logiciel malveillant peut tantôt afficher de la publicité indésirable (ce qui est un moindre mal), tantôt voler les informations personnelles (ce qui est beaucoup plus grave, vous vous en doutez).

Mais l'une des particularités du malware, c'est qu'il ne s'active qu'au bout de quelques jours. Et non seulement il est hyper discret durant cette période, mais il est aussi capable d'analyser le comportement et le niveau de compétence de sa victime. Il utilise pour cela son historique et détermine en conséquence s'il s'agit d'un développeur Web ou non.

Jan Vojtesek, expert en sécurité pour le compte d'Avast, explique ainsi que “le virus détecte si l'utilisateur recherche sur Google l'un de ses domaines ou, par exemple, si l'utilisateur est un développeur Web. Si tel est le cas, il n'exécutera aucune activité malveillante sur son navigateur. Il évite d'infecter des personnes plus expérimentées dans le développement Web, car elles pourraient plus facilement découvrir ce que font les extensions en arrière-plan.”

À lire aussi : Windows 10 impose l’installation de Edge, le nouveau navigateur de Microsoft

Plus de 3 millions PC infectés par un malware qui se cache dans les extensions de Chrome et Edge

Avast a détecté pour la première fois cette menace en novembre 2020, mais pense qu'elle pourrait être active depuis des années, sans que personne ne s'en soit rendu compte. Selon les estimations d'Avast, ce serait ainsi plus de 3 millions de PC qui seraient ainsi concernés.

Près d'une trentaine d'extensions sont concernées. En voici la liste complète. Si certaines sont en double, c'est tout à fait normal, puisqu'elles peuvent apparaître sur l'un et l'autre des deux stores (celui de Google Chrome ou de Microsoft Edge) ou peuvent être présentes deux fois sur chacun d'entre eux.

  • App Phone for Instagram
  • App Phone for Instagram
  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Downloader for Instagram
  • Instagram App with Direct Message DM
  • Instagram Download Video & Image
  • Invisible mode for Instagram Direct Message
  • Odnoklassniki UnBlock. Works quickly.
  • Pretty Kitty, The Cat Pet
  • SoundCloud Music Downloader
  • Spotify Music Downloader
  • Stories for Instagram
  • Stories for Instagram
  • The New York Times News
  • Universal Video Downloader
  • Universal Video Downloader
  • Upload photo to Instagram™
  • Upload photo to Instagram™
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Video Downloader for YouTube
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • VK UnBlock. Works fast.
  • Volume Controller
  • Zoomer for Instagram and FaceBook

Notez qu'à l'heure où nous écrivons ces lignes, Microsoft et Google semblent avoir retiré toutes ces extensions de leur store respectif. Mais si vous utilisez l'une d'entre elles, un seul mot d'ordre : désinstallez-les de toute urgence. Pour cela, sous Chrome, cliquez sur la petite icône en forme de puzzle située en haut à droite. Dans la liste qui se présente, repérez la ou les extensions incriminées, puis cliquez sur Autres actions, et enfin sur Supprimer de Chrome.

Sous Edge, cliquez sur l'icône Paramètres et plus située tout en haut à droite, puis sélectionnez la fonction Extensions. Là, vous retrouvez tous les add-ons qui ont été installés sur votre navigateur. Repérez celui qui vous pose souci et cliquez simplement sur Supprimer.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…