Une nouvelle vague d’extensions malveillantes a été repérée sur le magasin d’application de Google Chrome. Si la plupart d’entre elles ont été retirées du Store, vous devez absolument les désinstaller de votre ordinateur.
34 extensions malveillantes sur le Chrome Web Store
Le Chrome Web Store a toujours été un endroit privilégié pour les pirates qui souhaitent diffuser des logiciels malveillants. La faute a une modération pas toujours optimale, y compris lorsque les utilisateurs sonnent l’alerte. L’histoire a commencé avec Vladimir Palant, un chercheur en cybersécurité qui a découvert qu’une extension appelée « PDF Toolbox » contenait du code suspect. Pourtant, l’application avait d’excellentes notes (4,2 en moyenne) et deux millions de téléchargements.
Mais, des « fonctionnalités supplémentaires » ont été découvertes, dont une qui permettait au plugin de charger du code arbitraire sur les pages consultées par l’utilisateur. Le chercheur est donc parti à la recherche d’extensions permettant le même type de fonctionnalités. Il a découvert 34 extensions malveillantes qui, combinées, ont été téléchargées 87 millions de fois entre 2021 et 2022. Voici la liste complète des extensions malveillantes à désinstaller maintenant :
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
La plupart de ces extensions ont depuis été supprimées par Google, mais la liste n’est pas exhaustive. En effet, de nouvelles applications malveillantes ont été découvertes depuis la précédente liste de 32 extensions repérées par Avast.
Les dangers de ce type d’extensions et comment s’en protéger
Le principal problème des extensions pour navigateur web réside dans l’accès aux données des utilisateurs dont ils disposent. Pour qu’une extension fonctionne, elle a généralement besoin de pouvoir lire et modifier les données des sites web que vous visitez. Si ces permissions ne sont pas accordées, vous ne pouvez tout simplement pas les utiliser.
Avec de tels accès, les développeurs d’extensions malveillantes peuvent suivre toutes vos activités en ligne, les collecter et les vendre, mais aussi voler vos identifiants, mots de passe et moyens de paiement. L’intégration de publicité dans les pages web et le remplacement dans les résultats de recherche sont également des grands classiques.
Piratage massif de ChatGPT : comment vérifier si votre compte est compromis
Pour vous protéger au mieux des extensions malveillantes, Kaspersky conseille de ne pas trop en installer et de lire les avis des utilisateurs avant de les installer (même si cela a ses limites). Désinstaller régulièrement les extensions que vous n’utilisez pas est aussi un bon moyen d’éviter les mauvaises surprises. Enfin, l’installation d’une solution antivirus est par ailleurs un moyen simple et efficace pour vous protéger face à ce type de menaces.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky
Merci pour l’information.
Un classement par ordre alphabétique des extensions malveillantes aurait été le bien venu …
J’aurais aimé qu’on m’indique comment trouver ces extensions. Sont-elles juste sNs les ordinateur de table mais aussi dans les téléphones et tablettes.
Étant donner que la plupart d entre nous ne sommes pas de habiles connaisseurs de tout cela ca serait pratique de nous indiquer pas a pas comment vérifier cela sur l orateur et le smartphone comment savoir si on en a sur notre tel et a quel endroit les voir et ensuite nous montrer comment faire-part les enlever
Quel est la meilleure application pour desinstaller tous ces espions merci de votre réponse.