Des chercheurs en sécurité ont identifié 28 extensions Chrome et Edge malveillantes avec des millions d’utilisateurs.
Les chercheurs ont découvert 28 extensions de navigateur pour Chrome et Edge contenant du code malveillant. Les plug-ins, répertoriés en bas de page, auraient été installés par plus de trois millions de personnes.
Le géant de la cybersécurité Avast a analysé les extensions le mois dernier après que la menace a été identifiée par des chercheurs tchèques de CZ.NIC, notant que certaines d’entre elles sont actives depuis au moins décembre 2018. Ils effectuent une gamme d’activités malveillantes, notamment la redirection des utilisateurs vers des publicités et du phishing. sites, collecter des données personnelles et l’historique de navigation, et télécharger d’autres logiciels malveillants sur l’appareil hôte.
Avast dit que l’objectif principal de la campagne était de détourner le trafic des utilisateurs pour des gains monétaires. Chaque fois qu’une des extensions redirigeait un utilisateur vers un domaine tiers, les cybercriminels recevaient un paiement. Compte tenu du nombre d’installations, cela a probablement été un salaire lucratif pour les auteurs.
«Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires et a ensuite poussé une mise à jour contenant le malware», a déclaré Jan Rubin, chercheur chez Avast. «Il se peut aussi que l’auteur ait vendu les extensions d’origine à quelqu’un d’autre après les avoir créées, puis que son client a introduit le logiciel malveillant par la suite.»
Avast a signalé les extensions à Google et Microsoft, qui mènent tous deux des enquêtes.
Ce sont les 15 extensions Chrome et 13 Edge contenant le code malveillant. Si vous en utilisez, il est recommandé de les supprimer maintenant.
Extensions Chrome avec code malveillant, selon Avast:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Extensions Edge avec code malveillant, selon Avast:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
