3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 17 décembre 2020 à 14h45

Google et Microsoft ont beau faire régulièrement le ménage au sein de leur Web Store, les extensions de navigateur malveillantes continuent d'y fleurir. Selon le cabinet de sécurité Avast, quelque 3 millions de personnes en auraient récemment subi les frais.

Dans un billet de blog, Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.

Des malware déguisés en fausses promesses

Les éditeurs d'extensions frauduleuses tentent d'attirer les utilisateurs en promettant des outils leur permettant de réaliser certaines tâches non officiellement prises en charge par les fournisseurs de services. Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify, Instagram ou Vimeo.

Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. Certaines promettaient même un mode invisible sur le réseau social.

Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.

Selon les retours recueillis par Avast, certains utilisateurs ont observé une modification de leur navigation. Puisque ces extensions ont accès à l'ensemble de la session Internet, elles sont effectivement capables de modifier la nature d'un lien et de rediriger les internautes vers des sites frauduleux pour orchestrer des tentatives de phishing.

Le jeu du chat et de la souris

Cela fait des années que Google communique sur de nouvelles mesures visant à mieux sécuriser son Chrome Web Store. La firme de Mountain View peaufine un peu plus chaque jour ses algorithmes, passant au crible le code des extensions publiées.

Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.

Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store.

Nous vous invitons donc à vérifier si l'une des extensions suivantes est installée sur votre ordinateur :

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

Instagram Download Video & Image

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook

Vimeo Video Downloader

Volume Controller

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram

Spotify Music Downloader

Stories for Instagram

Upload photo to Instagram

Pretty Kitty, The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

The New York Times News

Instagram App with Direct Message DM

Source : Avast

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Actualités Navigateur web

Cybersécurité

Google

Microsoft

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

GRITI

Ce sont des machines qui sont infectées non?
Les humains ne sont pas infectés par les malwares. Mais ils en sont affectés. Les virus biologiques nous infectent nous .

notolik

D’après la liste, beaucoup d’extensions concernant les Réseaux Sociaux. Leurs adeptes seraient-ils un peu plus cons que la moyenne?

Philoctete

C’est sûr que maintenant qu’Edge tourne sur Chromium, développer un malware pour Chromium va devenir encore plus rentable… C’est le problème de l’hyper concentration que le marché des navigateurs commence à connaître.

PirBip

Il manque surtout une véritable formation à l’utilisation de l’informatique, en particulier à l’attention des plus jeunes. À titre personnel, tout ce que j’ai acquis en capacités de confidentialité, sécurité et surveillance s’est fait sur le tas, et les bons réflexes se sont développés uniquement au fil des années. Et même après tout ça, il arrive encore de faire des âneries fort heureusement temporaires avec des programmes, des e-mails, ou des extensions de navigateur. Quand c’est quelques centaines de personnes, c’est de la bêtise. Quand on compte en millions, c’est de l’ignorance.

notolik

Cliquer sur un lien qui promet monts et merveilles ce n’est pas de l’ignorance, c’est de la bêtise.
Le fait que ça soit pour les RS est juste un facteur aggravant, et la on bascule dans la connerie.

alain_du_lac

Oui, tu as raison !!

sources

J’ai du mal à voir quels efforts ils font pour nettoyer leur store. Chrome est pourri de ces saloperies malveillantes ou au mieux inutiles. Ce qui arrive beaucoup moins sur Firefox. Certes les pc des gens que je vois ne sont pas toujours gérés par des férus d’informatique, mais il y a une différence criante entre ces 2 navigateurs.

juvro

J’ai jamais trop compris. Ces applications malveillantes ou extensions, une fois qu’elles sont cataloguées comme malveillantes, pourquoi est-ce qu’il n’y a pas une désinstallation automatique (ou au moins une alerte).
On nous propose des mises à jour automatiques, mais à contrario, on ne sait pas faire de désinstallation automatique, et c’est à nous de vérifier, à la main, les sites de news, et ensuite nos browsers, téléphones, etc… C’est loin d’être pratique !

Black_Winny

Elles ne sont pas désinstallées automatiquement, c’est vrai… mais elles sont quand même désactivées automatiquement, et avec un message en rouge indiquant la raison de la désactivation automatique du genre : « Deactivated because this extension contains some malware code » (ou, quand le problème n’est pas un malware, un message du genre : « deactivated because this extension doesn’t respect Google policies »). Il y a plusieurs sortes de messages de ce genre, avec à chaque fois une désactivation automatique… et l’impossibilité de la réactiver. Désinstaller en force automatiquement est plus délicat à faire parce que cela dépend des systèmes.
Ceci dit, j’ai une nette préférence pour Firefox. J’utilise vraiment très peu Chrome (je ne l’utilise en fait que pour DoctoLib, vu que les vidéoconsultations DoctoLib fonctionnent essentiellement avec Chrome). Et je n’utilise pas du tout Edge ni Opera ni tout le reste. Quasiment que Firefox, le navigateur qui me paraît résolument le plus sûr de tous (et finalement de loin le plus souple).