Cinq extensions malveillantes pour Google Chrome espionnent la navigation des utilisateurs pour agir quand un achat est effectué sur un site e-commerce.
Dans un nouveau rapport de sécurité, McAfee pointe du doigt cinq extensions malveillantes pour Google Chrome. Cumulées, elles ont été téléchargées plus de 1,4 million de fois.
Une extension pour des Watch Parties sur Netflix
La plus populaire d'entre elles est Netflix Party, qui permet aux utilisateurs de bénéficier d'une fonctionnalité de « Watch Party » pour visionner des contenus à plusieurs et à distance. Contrairement à Amazon Prime Video ou à Disney+, cette option n'est pas disponible nativement sur Netflix. L'extension en question a été publiée sur le Chrome Web Store sous deux versions, l'une dépassant les 800 000 installations, et l'autre, les 300 000.
Il existait auparavant une extension également appelée Netflix Party, mais celle-ci a changé de nom pour Teleparty. Légitime, cette dernière a convaincu plus de 10 millions d'utilisateurs et permet de lancer des Watch Parties sur Netflix, mais aussi YouTube, Disney+, Hulu, HBO et Amazon Prime Video.
Les trois autres extensions malveillantes sont FlipShope – Price Tracker Extension (80 000 téléchargements), Full Page Screenshot Capture – Screenshotting (200 000 téléchargements) et AutoBuy Flash Sales (20 000 téléchargements).
Données de navigation subtilisées et arnaque à l'affiliation
Ces extensions parviennent à être bien notées dans le magasin de Chrome, car elles remplissent leur rôle. Dans bien d'autres cas similaires, les extensions ou applications pirates n'offrent pas les fonctionnalités promises. Ici, elles peuvent compter sur de véritables avis pour gagner en crédibilité.
Les cinq extensions agissent toutes selon le même principe. Elles redirigent les utilisateurs vers des sites de phishing et insèrent des identifiants d'affiliation dans les cookies des sites e-commerce afin de rémunérer les pirates lorsqu'un achat est effectué par l'utilisateur.
Pour ce faire, les extensions suivent à la trace l'activité de navigation de l'utilisateur, qui est ainsi espionné. Chaque visite sur un site web est enregistrée et envoyée à des serveurs qui appartiennent aux créateurs des logiciels. Cela leur permet ensuite d'insérer du code dans les pages web et de modifier les cookies qui gèrent le paiement d'affiliation.
Google a commencé à supprimer certaines extensions du Chrome Web Store, mais vous devez les désinstaller manuellement si vous les utilisiez déjà.
Source : McAfee
