Un ensemble de malveillances Google Chrome des extensions conçues pour surveiller l’activité de navigation ont été installées sur plus de 1,4 million d’appareils, ont rapporté des chercheurs.
Comme décrit dans un article de blog (s’ouvre dans un nouvel onglet) de la société de sécurité McAfee, le but de l’escroquerie est de modifier les Navigateur cookies chaque fois qu’ils visitent un commerce électronique , ce qui permet à l’opérateur de payer des frais d’affiliation pour tout achat effectué.
Bien que deux extensions portant la marque « Netflix Party » aient maintenant été supprimées du marché officiel des extensions, McAfee indique que les autres sont toujours disponibles au téléchargement.
Arnaque aux extensions Chrome
Bien que les extensions malveillantes ne posent pas de risque de sécurité immédiat, elles ne sont pas conçues pour exfiltrer des données sensibles, ni pour installer malware charges utiles – elles représentent une violation flagrante de la vie privée.
Comme le démontre la popularité croissante de Vpn services et autres solutions conçues pour masquer l’activité Web, les internautes modernes sont de plus en plus réticents à se séparer de leurs données de navigation – et surtout pas, on pourrait l’imaginer, dans ces circonstances.
Ce qui rend cette arnaque particulièrement difficile à repérer, c’est que les extensions servent toutes un but légitime, en plus de fournir une base pour le stratagème de revenus d’affiliation. Ils sont également largement bien examinés, laissant les victimes potentielles avec peu d’indications de l’escroquerie qui se déroule sous leur nez.
« Les extensions offrent diverses fonctions telles que permettre aux utilisateurs de regarder des émissions Netflix ensemble, des coupons de site Web et de prendre des captures d’écran d’un site Web », a expliqué McAfee.
« Les utilisateurs des extensions ne sont pas au courant [the malicious functionality] et le risque pour la vie privée que chaque site visité soit envoyé aux serveurs des auteurs de l’extension.
Dans le but d’éviter la détection par les analystes, les opérateurs ont programmé certaines des extensions pour commencer à se mêler des cookies de navigateur plusieurs semaines après la date d’installation.
Les utilisateurs de Chrome qui constatent avoir installé les extensions incriminées sont invités à effectuer une désinstallation manuelle immédiatement.
Liste des extensions malveillantes :
- Fête Netflix
- Netflix Party 2
- Capture d’écran pleine page – Capture d’écran
- Ventes Flash AutoBuy
Mise à jour : 09 septembre, 2022 La version originale de cet article faisait référence à une extension de navigateur qui a depuis été mise à jour pour supprimer les fonctionnalités identifiées par McAfee comme malveillantes.
En communication avec TechRadar Pro par e-mail, McAfee a fourni la déclaration suivante :
Depuis la publication originale du rapport le 29 août 2022, l’extension du navigateur a été mise à jour dans le Chrome Store le 6 septembre 2022. McAfee a mis à jour son blog en conséquence. »