Des extensions malveillantes disponibles sur Google Chrome et Microsoft Edge peuvent infecter votre ordinateur

MALWARE Plus de trois millions d’internautes ont déjà téléchargé ces plug-in notamment capables de générer du faux trafic Internet

Des chercheurs d’Avast ont annoncé mercredi 16 septembre avoir identifié au moins 28 extensions malveillantes disponibles sur les navigateurs Google Chrome et Microsoft Edge. Elles auraient été téléchargées plus de trois millions de fois, rapporte 01Net.

Les extensions repérées par l’entreprise sont inoffensives en apparence. Associées à certaines des plateformes les plus populaires au monde, elles promettent d’offrir des outils pour utiliser avec plus de praticité des sites comme Instagram, Facebook ou encore Vimeo.

Siphonner les URL visitées

Mais une fois installées, le logiciel malveillant qu’elles contiennent redirige le trafic de l’utilisateur vers des publicités ou des pages web non sollicitées. Une manière de générer du faux trafic et de le monétiser, mais pas seulement.

Certaines de ces extensions seraient aussi capables de collecter toutes les URL visitées par un internaute piégé et de le rediriger vers des sites de phishing. Les personnes à l’origine de ces malwares pourraient ainsi récolter de précieuses informations (dates d’anniversaire, adresses e-mail, adresses IP, heures de connexion…) en toute illégalité.

Une menace très discrète

Avast a commencé à enquêter sur ces plug-ins malintentionnés en novembre dernier et n’exclut pas qu’ils aient été « délibérément créés avec le malware ». « Ils auraient pu être actifs pendant des années sans que personne ne s’en aperçoive », précise la société spécialisée dans la sécurité informatique.

Le type de logiciel utilisé est en effet très difficile à repérer puisqu’il reste inactif les jours suivants le téléchargement de l’extension. Il peut même déterminer si l’utilisateur à l’origine de l’installation est un développeur, auquel cas le programme malveillant reste en sommeil.

https://www.20minutes.fr/high-tech/2935535-20201219-extensions-malveillantes-disponibles-google-chrome-microsoft-edge-peuvent-infecter-ordinateur

Laisser un commentaire