Des millions de PC sont infectés par des extensions de Chrome et Edge

Internet

Avast a découvert une trentaine d'extensions vérolées populaires sur les navigateurs Google Chrome et Microsoft Edge. Les dangers vont du simple affichage de publicités à la collecte d'informations personnelles. Au total, ce sont environ trois millions d'ordinateurs qui sont infectés par des extensions pourtant toujours disponibles en téléchargement.

Très connu pour la qualité de son antivirus gratuit, Avast a découvert que les navigateurs Chrome et Edge étaient infectés d'une trentaine d'extensions vérolées. Au total, ce ne sont pas moins de trois millions d'internautes qui les ont téléchargées et, bien évidemment, il est conseillé de les désinstaller si c'est déjà le cas, et surtout de ne pas les télécharger car les dangers sont multiples.

Ainsi, les experts rapportent que ces extensions cachent des outils pour rediriger le trafic de l'utilisateur vers des publicités. Le but : faire de l'argent sur le dos des internautes en affichant des pages web et des bannières de publicités. C'est le moins dangereux. Mais le malware peut aussi rediriger vers des sites de phishing pour voler les données personnelles des utilisateurs telles que les dates de naissance, les adresses e-mail et les appareils actifs.

Le malware peut se déclencher plus tard...

Pire, ils ont identifié un code malveillant basé sur du Javascript qui permet aux extensions de télécharger d'autres logiciels malveillants sur le PC d'un utilisateur. « Notre hypothèse est que, soit les extensions ont été délibérément créées avec le malware intégré, soit l'auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware », explique un chercheur d'Avast. Autre hypothèse : ces extensions populaires ont été vendues par leur créateur et des pirates les ont récupérées pour y intégrer des virus.

Le piège, c'est que ces extensions attirent l'internaute par leurs fonctions. L'une permet ainsi de récupérer des vidéos en provenance de Facebook, tandis qu'une autre propose de télécharger des stories d'Instagram. Le plus « piégeux » encore, c'est que le malware ne se déclenche qu'au bout de quelques jours. Pire, Avast a remarqué que le malware était capable de détecter le type d'activité de l’internaute.  

Téléchargée plus d'un million de fois, cette extension est vérolée et pourtant toujours disponible. © Futura

Téléchargée plus d'un million de fois, cette extension est vérolée et pourtant toujours disponible. © Futura

Le virus détecte le profil de l'internaute

En fonction de l'historique du navigateur auquel il accède, le malware peut ainsi vérifier si la personne est un développeur ou un spécialiste en informatique. « Si tel est le cas, il n'exécutera aucune activité malveillante sur son navigateur. Il évite d'infecter des personnes plus expérimentées dans le développement Web car elles pourraient plus facilement découvrir ce que font les extensions en arrière-plan », écrit Avast. En clair, le malware cible l'internaute lambda, et non le geek...

Lire la suite de cet Article sur Futura-sciences.com - Des millions de PC sont infectés par des extensions de Chrome et Edge

Articles en Relation

Quelles sont les nouvelles cyber-menaces et comment s’en protéger ? Avec la pandémie de COVID-19, de nouvelles menaces informatiques et de nombreux malwares ont vu le jour en 2020. Exploitant la peur des gens et profit...
Comment une erreur sur le routage de ses serveurs a entraîné le bug mondial de F...  Le 4 octobre, de nombreux utilisateurs ont été dans l'incapacité de se connecter à leurs comptes Facebook, Instagram ou WhatsApp pendant près de...
Sur Twitch, des jacuzzis sèment la discorde Dans ce stream, la vidéaste Kaitlyn «Amouranth» Siragusa se trémousse sur une banane gonflable sur laquelle elle écrit les pseudos de ses donateu...
De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux De la Bretagne à l'Eure-et-Loir, les mèmes régionaux sont à la mode. | Captures d'écran Memes décentralisés via Instagram – Montage Slate.fr...
Comment interagir plus efficacement avec vos abonnés Instagram ? L'audience de votre compte Instagram ne cesse de se développer et le nombre de vos followers augmente rapidement ? C'est évidemment une très bonne nou...
Les ados ne vont pas sur TikTok uniquement par narcissisme Léa Elui a 12,8 millions d'abonnés sur TikTok. | Capture d'écran via TikTok Contrairement à d'autres réseaux sociaux, TikTok a un fort potentiel créa...

FOTOLIA BANQUE D'IMAGES

Fotolia  

PARTENAIRES INTERNET

ACTUALITÉS SHOPPING IZIVA