Les extensions de navigateur sont très utiles car elles nous permettent d’ajouter facilement des fonctionnalités qui ne sont pas disponibles par défaut. De cette manière, les utilisateurs peuvent améliorer leur expérience de navigation sur Internet et adapter le programme à leurs besoins. Cependant, ils sont aussi une opportunité pour les pirates de s’attirer des ennuis et de prendre le contrôle des navigateurs des utilisateurs pour voler toutes sortes de données. Et c’est ce qui vient d’arriver à plus de 87 millions d’utilisateurs.
Il y a quelques heures, le Entreprise de sécurité Kaspersky a publié un rapport avec une liste de 34 extensions, publiées dans le Chrome Store (et la plupart d’entre elles encore disponibles) qui étaient utilisées pour infecter les ordinateurs des utilisateurs. Au total, ces 34 extensions ont ajouté plus de 87 millions de téléchargements, l’un d’eux en particulier étant sur plus de 9 millions d’ordinateurs.
Tout a commencé par l’analyse d’une extension, appelée Boîte à outils PDF, qui permettait aux utilisateurs d’afficher n’importe quelle page et d’y placer du code. A partir de cette extension, la firme de sécurité a trouvé encore 33 extensions les plus utilisées pour mener des attaques informatiques, chacune d’elles proposant de remplir une fonction particulière.
Lorsqu’une de ces extensions a été installée, ce qui s’est passé, c’est qu’elle a commencé à suivre toutes les activités des utilisateurs, recueillant et vendant toutes sortes d’informations à son sujet. Aussi volé des coordonnées bancaires et des identifiants Webajouté des annonces personnalisées aux pages, remplacé les liens de sites Web par des liens d’affiliation et changé la page d’accueil en une page avec plus d’annonces.
La liste complète avec ces plugins malveillants est la suivante :
- saut automatique pour youtube
- amplification du son
- Adblock de cristal
- BriskVPN
- Aide presse-papiers
- maxi rafraîchissement
- Traduction rapide
- Vue du lecteur Easyview
- Boîte à outils PDF
- Bloqueur de publicité Epsilon
- Curseurs d’artisanat
- bloqueur de publicité alphabloquant
- ZoomPlus
- Téléchargeur d’images de base
- Curseurs amusants Clicky
- Curseur-Un curseur personnalisé
- Mode sombre incroyable
- Changeur de couleur maximum pour Youtube
- Rafraîchissement automatique impressionnant
- Adblock Vénus
- Adblock Dragon
- Lire le mode lecteur
- Frénésie de volume
- Centre de téléchargement d’images
- Personnalisateur de police
- Annulation facile des onglets fermés
- Enregistreur d’écran
- OneCleaner
- bouton de répétition
- Téléchargeur vidéo Leap
- Appuyez sur Téléchargeur d’images
- Contrôleur de vitesse vidéo Qspeed
- HyperVolume
- Image dans l’image lumineuse
En plus de ces extensions, les chercheurs en sécurité disent qu’il peut y en avoir d’autres similaires encore disponibles dans le magasin d’extensions Chrome, nous devons donc faire preuve de prudence et, si nous détectons un comportement anormal, désactiver l’extension dès que possible.
Que faire si vous en avez installé un dans Chrome
Bien que les extensions aient déjà été signalées à Google et que la société ait supprimé la majeure partie du magasin, cela ne signifie pas qu’elle désinstallera à distance les utilisateurs qui les ont installées. Par conséquent, la première chose à faire sera de vérifier si nous avons installé l’une des extensions que nous venons de voir.
Si c’est le cas, la première chose à faire est supprimez-le du navigateur dès que possible. Et, si nous avions besoin de l’une de ses fonctionnalités, optez pour une extension alternative. Immédiatement après, prenez les mesures correspondantes pour être sûr, comme changer nos mots de passe ou vérifier la banque pour ne pas trouver de surprises.
Et, pour les autres fois, faites preuve de bon sens et examinez attentivement les autorisations des extensions lorsque nous allons les installer.