• Plus de 28 fausses extensions déguisées en aides pour Facebook, Instagram, Vimeo et d’autres infectent les navigateurs Google Chrome et Edge avec des logiciels malveillants.
  • Un rapport d’Avast Intelligence Security estime que plus de 3 millions de personnes dans le monde ont été affectées par ces extensions malveillantes capables de rediriger les URL, de collecter des informations personnelles et de suivre votre position.
  • Google et Microsoft étudient actuellement le problème, mais les extensions restent disponibles sur le Chrome Web Store et le portail des modules complémentaires Microsoft Edge.

Les extensions Facebook, Vimeo et Instagram immensément populaires et innocemment déguisées sur votre navigateur Web peuvent en fait être des logiciels malveillants, selon le fournisseur de sécurité Internet. Avast. Surtout si vous faites partie de la majorité des utilisateurs de Google Chrome.

Navigateur Nombre d’extensions malveillantes
Google Chrome 15
Bord 13

Le malware affecte environ trois millions de personnes dans le monde selon les nombres d’installation et peut «  détourner  » votre URL. Cela signifie que l’extension peut suivre chaque fois que vous cliquez sur un nouveau lien et alerter le pirate. Le pirate a alors la possibilité de vous rediriger vers une nouvelle URL de son choix, plutôt que de vous envoyer vers votre véritable destination.

Et, comme pour la plupart des crimes, il y a un motif monétaire en jeu. La redirection du trafic des utilisateurs vers les publicités et les sites de phishing par millions peut générer un flux de revenus assez stable. « Pour chaque redirection vers un domaine tiers, les cybercriminels recevraient un paiement », indique le rapport d’Avast Threat Intelligence.

Les extensions de logiciels malveillants suivent tout ce que vous faites en ligne
Même si l’objectif final est d’augmenter les revenus des publicités, les extensions malveillantes sur Google Chrome et Edge sont également capables de collecter des données.

Selon Avast, ces extensions peuvent collecter des données personnelles telles que les dates de naissance, les adresses e-mail et les informations sur les appareils. Cela inclut même les détails les plus infimes tels que l’heure de la première connexion, la dernière heure de connexion, le nom de l’appareil, le système d’exploitation, le navigateur utilisé et sa version, et même les adresses IP.

Publicité

Voler une adresse IP ou connaître votre heure de connexion peut ne pas sembler un gros problème. Mais, collectivement, ces informations indiquent votre emplacement géographique approximatif ainsi que votre routine quotidienne.

Publicité


Même si Avast a découvert ces extensions il y a seulement un mois, des preuves indiquent que certaines d’entre elles sont en furie depuis au moins décembre 2018.

«Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware», a déclaré le chercheur sur les logiciels malveillants d’Avast. Jan Rubín expliquant que l’histoire d’origine de ces extensions reste insaisissable.

« Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a ajouté Rubin.

Microsoft et Google étudient actuellement les résultats d’Avast mais, pour l’instant, ces extensions restent disponibles sur le Chrome Web Store et le portail des modules complémentaires Microsoft Edge.

Liste complète des extensions infectées par des logiciels malveillants sur Google Chrome et Edge:

  1. Message direct pour Instagram
  2. Message direct pour Instagram ™
  3. DM pour Instagram
  4. Mode invisible pour le message direct Instagram
  5. Téléchargeur pour Instagram
  6. Instagram Télécharger la vidéo et l’image
  7. App Phone pour Instagram
  8. App Phone pour Instagram
  9. Histoires pour Instagram
  10. Téléchargeur vidéo universel
  11. Téléchargeur vidéo universel
  12. Video Downloader pour FaceBook ™
  13. Video Downloader pour FaceBook ™
  14. Téléchargeur vidéo Vimeo ™
  15. Téléchargeur vidéo Vimeo ™
  16. Contrôleur de volume
  17. Zoomer pour Instagram et FaceBook
  18. VK UnBlock. Fonctionne vite.
  19. Odnoklassniki UnBlock. Fonctionne rapidement.
  20. Télécharger une photo sur Instagram ™
  21. Téléchargeur de musique Spotify
  22. Histoires pour Instagram
  23. Télécharger une photo sur Instagram ™
  24. Pretty Kitty, le chat animal de compagnie
  25. Téléchargeur de vidéos pour YouTube
  26. Téléchargeur de musique SoundCloud
  27. Les nouvelles du New York Times
  28. Application Instagram avec Direct Message DM

VOIR ÉGALEMENT:Zuckerberg a parlé à Ambani mais il n’y avait pas de chimie – même avec un partenariat de plusieurs millions de dollars entre eux

Après 55 ans, l’Inde inaugurera une nouvelle ligne de chemin de fer avec le Bangladesh pour sauver son «  cou de poulet  » de la Chine

Un supercalculateur montre que les cyclones tropicaux frappant l’Inde vont devenir plus destructeurs – jusqu’à ce que les inondations commencent

.

Rate this post
Publicité
Article précédentHuawei publie l’affiche de lancement d’un nouvel écran intelligent le 21 décembre
Article suivantPokémon GO et PUBG font partie de cinq jeux mobiles de plus d’un milliard de dollars en 2020
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici