28 extensions Chrome et Edge contiendraient du code malveillant

Spread the love
28 extensions Chrome et Edge contiendraient du code malveillant

Avast a averti mercredi que trois millions d’internautes auraient installé 15 extensions Chrome et 13 extensions Edge contenant du code malveillant.

Les 28 extensions contenaient du code pouvant entraîner plusieurs opérations malveillantes, notamment :

  • rediriger le trafic vers des annonces publicitaires ;
  • rediriger le trafic vers des sites de phishing ;
  • collecter des données personnelles (date de naissance, e-mails et appareils actifs) ;
  • recueillir l’historique de navigation ;
  • télécharger des malwares sur l’appareil.

Malgré la diversité des possibilités énoncées ci-dessus, les chercheurs en cybersécurité d’Avast pensent que l’objectif premier de cette campagne était de détourner le trafic des utilisateurs, dans un objectif de gains monétaires : « pour chaque redirection vers un domaine tiers, les cybercriminels recevraient un paiement ».

publicité

Des extensions populaires

Avast précise avoir découvert ces extensions le mois dernier. La société aurait trouvé des preuves que certaines étaient actives depuis au moins décembre 2018, date à laquelle certains utilisateurs avaient commencé à signaler des problèmes de redirection vers d’autres sites.

Les chercheurs n’ont pas pu identifier si les extensions avaient directement été créées avec du code malveillant au départ, ou s’il avait été ajouté ensuite, via une mise à jour, après que les extensions eurent dépassé un certain niveau de popularité.

D’ailleurs, plusieurs de ces extensions ont acquis une grande popularité, et compté des dizaines de milliers d’installations. La plupart d’entre elles se présentaient comme des extensions destinées à aider les utilisateurs à télécharger des contenus multimédia à partir de divers réseaux sociaux, comme Facebook, Instagram, Vimeo ou Spotify.

Enquête en cours

Avast a fait part de ses conclusions à Google et à Microsoft, et affirme que les deux sociétés continuent d’enquêter sur ces extensions. Nous avons demandé à Google et Microsoft ce qu’il en était. Si Google ne s’est pas encore exprimé sur l’état d’avancement de son enquête, et sur la suppression éventuelle des extensions, Microsoft a répondu que son enquête était toujours en cours.

Plus de 24 heures après la publication de l’enquête d’Avast, seules 3 des 15 extensions Chrome avaient été supprimées (depuis, elles semblent toutes être indisponibles, NDLR). Dans le même temps, toutes les extensions Edge étaient encore disponibles au téléchargement. D’après une source proche de l’enquête, Microsoft n’aurait pas été en mesure de confirmer les accusations d’Avast.

En attendant les résultats des enquêtes de Google ou Microsoft, et les actions y faisant suite, Avast recommande aux utilisateurs de désinstaller et de supprimer ces extensions de leurs navigateurs.

Voici la liste des extensions Chrome concernées par l’enquête d’Avast :

Voici la liste des extensions Edge concernées par l’enquête d’Avast :

Source : ZDNet.com

Leave a Reply