Chrome, Edge : un dangereux malware se diffuse dans une trentaine d’extensions, désinstallez-les rapidement !

Edge et Chrome sont victimes d'un malware capable de voler les informations des utilisateurs. Rien d'étonnant à cela, si ce n'est que le malware est capable de déterminer le niveau de compétence de l'utilisateur, et s'activera ou non en conséquence. Le malware en question se diffuse via des extensions relativement populaires, qui promettent tantôt de télécharger des vidéos YouTube, tantôt d'envoyer des messages sur Instagram.

Malgré les innombrables précautions prises par les éditeurs, les navigateurs sont sans cesse la cible des hackers de tout bord. Quand ce n'est pas le cœur même du browser qui est attaqué, comme c'est le cas avec le malware bancaire Raccoon notamment, les pirates utilisent les extensions que l'on trouve sur les différents stores de ces mêmes navigateurs pour injecter du code malveillant sur les machines de leurs victimes.

La dernière menace en date concerne à la fois Edge et Chrome, tous deux ayant pour source commune Chromium. Les chercheurs d'Avast ont en effet découvert un malware qui se propage via des extensions relativement connues et qui promettent bien souvent d'aider l'utilisateur à télécharger des vidéos sur le Web.

Le malware étudie le comportement de l'utilisateur avant de s'activer

Les chercheurs d'Avast ont ainsi repéré 28 extensions dédiées à Edge et Chrome, extensions infectées par un malware d'un nouveau genre. Le malware est pernicieux à plus d'un titre. Une fois la machine infectée, le logiciel malveillant peut tantôt afficher de la publicité indésirable (ce qui est un moindre mal), tantôt voler les informations personnelles (ce qui est beaucoup plus grave, vous vous en doutez).

Mais l'une des particularités du malware, c'est qu'il ne s'active qu'au bout de quelques jours. Et non seulement il est hyper discret durant cette période, mais il est aussi capable d'analyser le comportement et le niveau de compétence de sa victime. Il utilise pour cela son historique et détermine en conséquence s'il s'agit d'un développeur Web ou non.

Jan Vojtesek, expert en sécurité pour le compte d'Avast, explique ainsi que “le virus détecte si l'utilisateur recherche sur Google l'un de ses domaines ou, par exemple, si l'utilisateur est un développeur Web. Si tel est le cas, il n'exécutera aucune activité malveillante sur son navigateur. Il évite d'infecter des personnes plus expérimentées dans le développement Web, car elles pourraient plus facilement découvrir ce que font les extensions en arrière-plan.”

À lire aussi : Windows 10 impose l’installation de Edge, le nouveau navigateur de Microsoft

Plus de 3 millions PC infectés par un malware qui se cache dans les extensions de Chrome et Edge

Avast a détecté pour la première fois cette menace en novembre 2020, mais pense qu'elle pourrait être active depuis des années, sans que personne ne s'en soit rendu compte. Selon les estimations d'Avast, ce serait ainsi plus de 3 millions de PC qui seraient ainsi concernés.

Près d'une trentaine d'extensions sont concernées. En voici la liste complète. Si certaines sont en double, c'est tout à fait normal, puisqu'elles peuvent apparaître sur l'un et l'autre des deux stores (celui de Google Chrome ou de Microsoft Edge) ou peuvent être présentes deux fois sur chacun d'entre eux.

• App Phone for Instagram
• App Phone for Instagram
• Direct Message for Instagram
• Direct Message for Instagram™
• DM for Instagram
• Downloader for Instagram
• Instagram App with Direct Message DM
• Instagram Download Video & Image
• Invisible mode for Instagram Direct Message
• Odnoklassniki UnBlock. Works quickly.
• Pretty Kitty, The Cat Pet
• SoundCloud Music Downloader
• Spotify Music Downloader
• Stories for Instagram
• Stories for Instagram
• The New York Times News
• Universal Video Downloader
• Universal Video Downloader
• Upload photo to Instagram™
• Upload photo to Instagram™
• Video Downloader for FaceBook™
• Video Downloader for FaceBook™
• Video Downloader for YouTube
• Vimeo™ Video Downloader
• Vimeo™ Video Downloader
• VK UnBlock. Works fast.
• Volume Controller
• Zoomer for Instagram and FaceBook

Notez qu'à l'heure où nous écrivons ces lignes, Microsoft et Google semblent avoir retiré toutes ces extensions de leur store respectif. Mais si vous utilisez l'une d'entre elles, un seul mot d'ordre : désinstallez-les de toute urgence. Pour cela, sous Chrome, cliquez sur la petite icône en forme de puzzle située en haut à droite. Dans la liste qui se présente, repérez la ou les extensions incriminées, puis cliquez sur Autres actions, et enfin sur Supprimer de Chrome.

Sous Edge, cliquez sur l'icône Paramètres et plus située tout en haut à droite, puis sélectionnez la fonction Extensions. Là, vous retrouvez tous les add-ons qui ont été installés sur votre navigateur. Repérez celui qui vous pose souci et cliquez simplement sur Supprimer.