Google a pris des mesures rapides pour supprimer 32 extensions malveillantes du Chrome Web Store, qui avaient collectivement accumulé un nombre stupéfiant de 75 millions de téléchargements.

Mauvaise nouvelle pour les utilisateurs de Chrome, de populaires extensions avaient la capacité de manipuler les résultats de recherche et de vous bombarder de spam et de publicités indésirables. Ce qui est dangereux, c'est qu'elles semblaient initialement avoir des fonctionnalités légitimes, donnant aux utilisateurs un faux sentiment de sécurité.

Cette découverte a été faite par Wladimir Palant, chercheur en cybersécurité, qui a analysé l'extension PDF Toolbox, disponible sur le Chrome Web Store et comptant 2 millions de téléchargements. Palant a constaté que l'extension contenait du code déguisé. Ce code permettait d'injecter du code JavaScript arbitraire provenant du domaine “serasearchtop[.]com” dans tout site Web visité par l'utilisateur. Cela pouvait potentiellement conduire à des activités telles que l'insertion de publicités ou même le vol d'informations sensibles.

Lire également – Google publie sa liste annuelle d’extensions indispensables sur Chrome

De nombreuses extensions Chrome pouvaient vous espionner

Une enquête plus approfondie menée par Palant a révélé la présence du même code suspect dans 18 autres extensions Chrome totalisant 55 millions de téléchargements. Parmi les exemples notables, citons Autoskip for YouTube, Soundboost, Crystal Ad block, Brisk VPN, Clipboard Helper et Maxi Refresher. Notons également que la liste complète n'a pour l'instant pas été dévoilée. Malgré les efforts de Palant pour signaler ces extensions à Google, elles sont longtemps restées disponibles sur le Chrome Web Store.

Il aura finalement fallu attendre le signalement d’Avast, une société de cybersécurité, qui a lui aussi confirmé leur caractère malveillant. La liste s'est allongée pour inclure un total de 32 entrées, représentant collectivement 75 millions d'installations. Avast a constaté que les extensions semblaient inoffensives pour les utilisateurs peu méfiants, mais qu'il s'agissait en fait de logiciels publicitaires qui détournaient les résultats de recherche pour afficher des liens sponsorisés et des résultats payants, menant parfois à des sites Web malveillants.

Google a donc réagi en déclarant que les extensions signalées avaient été supprimées du Chrome Web Store. Il a souligné son engagement en faveur de la sécurité et de la confidentialité des utilisateurs, en prenant les mesures qui s'imposent à l'encontre des extensions qui enfreignent ses règles. Toutefois, il est important de noter que la suppression de ces extensions du Chrome Web Store ne les désactive pas ou ne les désinstalle pas automatiquement des navigateurs des utilisateurs. Les utilisateurs doivent agir manuellement pour éliminer le risque. Si vous utilisez toujours Internet Download Manager, on vous rappelle qu'il s'agit également d'une extensions malveillante.