En fin de semaine dernière, la société Google a confirmé la suppression de 34 extensions malveillantes de son Chrome Web Store. Les extensions étaient capables d'injecter des publicités dans les pages et de voler des données sensibles à partir de points de terminaison compromis. Au total, les extensions ont été téléchargées plus de 75 millions de fois.
Comme le rapporte BleepingComputer, le malware a été remarqué pour la première fois par le chercheur en cybersécurité Volodymyr Palant, qui, après avoir analysé l'extension PDF Toolbox, a découvert qu'il contenait du code caché.
Cela a permis à un domaine appelé serasearchtop[.]com d'injecter du code JavaScript arbitraire dans n'importe quel site Web visité par un utilisateur. Le code a été activé 24 heures après l'installation de l'extension – un comportement typique des logiciels malveillants, note la publication.
Palant a rapidement découvert d'autres extensions malveillantes, portant le total à 18. Au début, il n'a pu détecter aucune activité malveillante, bien qu'il ait supposé que les extensions injectaient des publicités dans les sites Web.
Peu de temps après, les chercheurs en cybersécurité d'Avast sont intervenus et ont élargi la liste à 32 postes. Parmi les extensions les plus populaires, il y a Autoskip pour YouTube, qui compte 9 millions d'utilisateurs actifs, Soundboost avec 6,9 millions et Crystal Ad block avec 6,8 millions.
Une liste complète des extensions malveillantes peut être trouvée ici là. Selon Palant, un total de 34 extensions se sont avérées malveillantes. Les commentaires des utilisateurs sur la boutique en ligne ont indiqué que l'extension redirigeait les utilisateurs vers différents sites Web, détournait les résultats de recherche et affichait des publicités indésirables.
Google a répondu aux questions à ce sujet en déclarant que les extensions en question avaient été supprimées du magasin.
"Le Chrome Web Store a des règles visant à assurer la sécurité des utilisateurs, que tous les développeurs doivent suivre", a déclaré un représentant de Google dans une interview avec BleepingComputer.
Bien que les extensions aient été supprimées du magasin, les utilisateurs sont toujours vulnérables jusqu'à ce qu'ils les suppriment manuellement de leurs points de terminaison, donc si vous avez de telles extensions, assurez-vous de les supprimer dès que possible.
Lire aussi :