C’est une cyberattaque qui est devenue virale sur les réseaux sociaux et le web. Chrome et Edge infectés des PC, laptop de plus de trois millions d’internautes par des extensions malveillantes.
Table des matières
Chrome et Edge : plus de trois millions d’internautes ont été infectés par des extensions malveillantes
Sous l’apparence de logiciels utilitaires, ces extensions ouvrent des pages Web non sollicitées dans Google Chrome et Microsoft Edge, et collectent des données personnelles.
Les chercheurs en sécurité d’Avast ont détecté 28 extensions pour Google Chrome et Microsoft Edge qui sont en réalité des chevaux de Troie.
Téléchargées par plus de trois millions d’internautes, elles ont l’apparence de logiciels réellement utiles et sont adossées à de grandes marques telles que Facebook, Vimeo ou Instagram. Une fois installées, elles collectent toutes les URL visitées par l’utilisateur et ouvrent des pages Web non sollicitées.
Les chercheurs estiment que le but est de générer du faux trafic. Mais ce n’est peut-être pas toute la vérité, car les extensions collectent également des données personnelles, comme les dates d’anniversaire, les adresses e-mail, les adresses IP, les configurations matérielles et logicielles, etc.
Ces extensions sont difficiles à détecter, car l’activité malveillante ne démarre qu’au bout de quelques jours. L’extension est également capable de voir si l’utilisateur est un développeur, et dans ce cas le code malveillant reste dormant.
Avast a alerté Google et Microsoft, qui devraient supprimer des extensions prochainement. En attendant, il est recommandé de les désinstaller le plus rapidement possible. Une liste complète est disponible sur le site d’Avast.
La liste des extensions détectées affectées est ci-dessous :
| Message direct pour Instagram |
| Message direct pour Instagram™ |
| DM pour Instagram |
| Mode invisible pour le message direct Instagram |
| Téléchargeur pour Instagram |
| Instagram Télécharger la vidéo et l’image |
| Téléphone d’application pour Instagram |
| Téléphone d’application pour Instagram |
| Histoires pour Instagram |
| Téléchargeur vidéo universel |
| Téléchargeur vidéo universel |
| Téléchargeur de vidéos pour FaceBook™ |
| Téléchargeur de vidéos pour FaceBook™ |
| Téléchargeur de vidéos Vimeo™ |
| Téléchargeur de vidéos Vimeo™ |
| Contrôleur de volume |
| Zoomer pour Instagram et FaceBook |
| Débloquer VK. Fonctionne rapidement. |
| Débloquer Odnoklassniki. Fonctionne rapidement. |
| Télécharger une photo sur Instagram™ |
| Téléchargeur de musique Spotify |
| Histoires pour Instagram |
| Télécharger une photo sur Instagram™ |
| Pretty Kitty, le chat de compagnie |
| Téléchargeur de vidéos pour YouTube |
| Téléchargeur de musique SoundCloud |
| L’actualité du New York Times |
| Application Instagram avec Message Direct DM |
Des millions de PC sont infectés par des extensions de Chrome et Edge
Très connu pour la qualité de son antivirus gratuit, Avast a découvert que les navigateurs Chrome et Edge étaient infectés d’une trentaine d’extensions vérolées.
Au total, ce ne sont pas moins de trois millions d’internautes qui les ont téléchargées et, bien évidemment, il est conseillé de les désinstaller si c’est déjà le cas, et surtout de ne pas les télécharger car les dangers sont multiples.
A lire aussi
Ainsi, les experts rapportent que ces extensions cachent des outils pour rediriger le trafic de l’utilisateur vers des publicités. Le but : faire de l’argent sur le dos des internautes en affichant des pages web et des bannières de publicités.
C’est le moins dangereux. Mais le malware peut aussi rediriger vers des sites de phishing pour voler les données personnelles des utilisateurs telles que les dates de naissance, les adresses e-mail et les appareils actifs.
Le malware peut se déclencher plus tard…
Pire, ils ont identifié un code malveillant basé sur du Javascript qui permet aux extensions de télécharger d’autres logiciels malveillants sur le PC d’un utilisateur.
« Notre hypothèse est que, soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware », explique un chercheur d’Avast.
Autre hypothèse : ces extensions populaires ont été vendues par leur créateur et des pirates les ont récupérées pour y intégrer des virus.
Le piège, c’est que ces extensions attirent l’internaute par leurs fonctions.
L’une permet ainsi de récupérer des vidéos en provenance de Facebook, tandis qu’une autre propose de télécharger des stories d’Instagram.
Le plus « piégeux » encore, c’est que le malware ne se déclenche qu’au bout de quelques jours.
Pire, Avast a remarqué que le malware était capable de détecter le type d’activité de l’internaute.
Téléchargée plus d’un million de fois, cette extension est vérolée et pourtant toujours disponible
Le virus détecte le profil de l’internaute
En fonction de l’historique du navigateur auquel il accède, le malware peut ainsi vérifier si la personne est un développeur ou un spécialiste en informatique.
« Si tel est le cas, il n’exécutera aucune activité malveillante sur son navigateur. Il évite d’infecter des personnes plus expérimentées dans le développement Web car elles pourraient plus facilement découvrir ce que font les extensions en arrière-plan », écrit Avast.
En clair, le malware cible l’internaute lambda, et non le geek.
Pour l’instant, et nous avons pu le vérifier, les extensions sont toujours disponibles en téléchargement ; Microsoft et Google ont confirmé qu’ils examinaient actuellement le problème.
Voici la liste des extensions qu’il est impératif de désinstaller :
- ♦ 1 – Direct Message for Instagram ;
- ♦ 2 – DM for Instagram Invisible mode for Instagram ;
- ♦ 3 – Downloader for Instagram ;
- ♦ 4 – Instagram Download Video & Image ;
- ♦ 5 – App Phone for Instagram ;
- ♦ 6 – Stories for Instagram ;
- ♦ 7 – Universal Video Downloader ;
- ♦ 8 – Video Downloader for FaceBook ;
- ♦ 9 – Vimeo Video Downloader ;
- ♦ 10 – Volume Controller ;
- ♦ 11 – Zoomer for Instagram and FaceBook ;
- ♦ 12 – VK UnBlock ;
- ♦ 13 – Upload photo to Instagram ;
- ♦ 14 – Spotify Music Downloader ;
- ♦ 15 – Pretty Kitty, The Cat Pet ;
- ♦ 16 – Video Downloader for YouTube ;
- ♦ 17 – SoundCloud Music Downloader
- ♦ 18 – The New York Times News.
Si vous avez un doute, Avast a mis en ligne un outil, WebTrails, qui permet de vérifier si les extensions installées collectent des données sans votre permission.
WebTrails vous indique si des applications ou des extensions collectent des données sans votre accord
