Un ensemble de malveillances Google Chrome des extensions conçues pour surveiller l’activité de navigation ont été installées sur plus de 1,4 million d’appareils, ont rapporté des chercheurs.

Comme décrit dans un article de blog (s’ouvre dans un nouvel onglet) de la société de sécurité McAfee, le but de l’escroquerie est de modifier les Navigateur cookies chaque fois qu’ils visitent un commerce électronique , ce qui permet à l’opérateur de payer des frais d’affiliation pour tout achat effectué.

Bien que deux extensions portant la marque « Netflix Party » aient maintenant été supprimées du marché officiel des extensions, McAfee indique que les autres sont toujours disponibles au téléchargement.

Arnaque aux extensions Chrome

Bien que les extensions malveillantes ne posent pas de risque de sécurité immédiat, elles ne sont pas conçues pour exfiltrer des données sensibles, ni pour installer malware charges utiles – elles représentent une violation flagrante de la vie privée.

Comme le démontre la popularité croissante de Vpn services et autres solutions conçues pour masquer l’activité Web, les internautes modernes sont de plus en plus réticents à se séparer de leurs données de navigation – et surtout pas, on pourrait l’imaginer, dans ces circonstances.

Publicité

Ce qui rend cette arnaque particulièrement difficile à repérer, c’est que les extensions servent toutes un but légitime, en plus de fournir une base pour le stratagème de revenus d’affiliation. Ils sont également largement bien examinés, laissant les victimes potentielles avec peu d’indications de l’escroquerie qui se déroule sous leur nez.

« Les extensions offrent diverses fonctions telles que permettre aux utilisateurs de regarder des émissions Netflix ensemble, des coupons de site Web et de prendre des captures d’écran d’un site Web », a expliqué McAfee.

« Les utilisateurs des extensions ne sont pas au courant [the malicious functionality] et le risque pour la vie privée que chaque site visité soit envoyé aux serveurs des auteurs de l’extension.

Dans le but d’éviter la détection par les analystes, les opérateurs ont programmé certaines des extensions pour commencer à se mêler des cookies de navigateur plusieurs semaines après la date d’installation.

Les utilisateurs de Chrome qui constatent avoir installé les extensions incriminées sont invités à effectuer une désinstallation manuelle immédiatement.

Liste des extensions malveillantes :

  • Fête Netflix
  • Netflix Party 2
  • Capture d’écran pleine page – Capture d’écran
  • Ventes Flash AutoBuy

Mise à jour : 09 septembre, 2022 La version originale de cet article faisait référence à une extension de navigateur qui a depuis été mise à jour pour supprimer les fonctionnalités identifiées par McAfee comme malveillantes.

En communication avec TechRadar Pro par e-mail, McAfee a fourni la déclaration suivante :

Depuis la publication originale du rapport le 29 août 2022, l’extension du navigateur a été mise à jour dans le Chrome Store le 6 septembre 2022. McAfee a mis à jour son blog en conséquence. »

Rate this post
Publicité
Article précédentLes fans de football deviennent pirates alors qu’un autre service de streaming légal tombe en panne * TechTribune France
Article suivantEE étend son réseau 5G à Dewsbury
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici