- Plus de 28 fausses extensions déguisées en aides pour Facebook, Instagram, Vimeo et d’autres infectent les navigateurs Google Chrome et Edge avec des logiciels malveillants.
- Un rapport d’Avast Intelligence Security estime que plus de 3 millions de personnes dans le monde ont été affectées par ces extensions malveillantes capables de rediriger les URL, de collecter des informations personnelles et de suivre votre position.
- Google et Microsoft étudient actuellement le problème, mais les extensions restent disponibles sur le Chrome Web Store et le portail des modules complémentaires Microsoft Edge.
Les extensions Facebook, Vimeo et Instagram immensément populaires et innocemment déguisées sur votre navigateur Web peuvent en fait être des logiciels malveillants, selon le fournisseur de sécurité Internet. Avast. Surtout si vous faites partie de la majorité des utilisateurs de Google Chrome.
Navigateur | Nombre d’extensions malveillantes |
Google Chrome | 15 |
Bord | 13 |
Le malware affecte environ trois millions de personnes dans le monde selon les nombres d’installation et peut « détourner » votre URL. Cela signifie que l’extension peut suivre chaque fois que vous cliquez sur un nouveau lien et alerter le pirate. Le pirate a alors la possibilité de vous rediriger vers une nouvelle URL de son choix, plutôt que de vous envoyer vers votre véritable destination.
Et, comme pour la plupart des crimes, il y a un motif monétaire en jeu. La redirection du trafic des utilisateurs vers les publicités et les sites de phishing par millions peut générer un flux de revenus assez stable. « Pour chaque redirection vers un domaine tiers, les cybercriminels recevraient un paiement », indique le rapport d’Avast Threat Intelligence.
Les extensions de logiciels malveillants suivent tout ce que vous faites en ligne
Même si l’objectif final est d’augmenter les revenus des publicités, les extensions malveillantes sur Google Chrome et Edge sont également capables de collecter des données.
Selon Avast, ces extensions peuvent collecter des données personnelles telles que les dates de naissance, les adresses e-mail et les informations sur les appareils. Cela inclut même les détails les plus infimes tels que l’heure de la première connexion, la dernière heure de connexion, le nom de l’appareil, le système d’exploitation, le navigateur utilisé et sa version, et même les adresses IP.
Voler une adresse IP ou connaître votre heure de connexion peut ne pas sembler un gros problème. Mais, collectivement, ces informations indiquent votre emplacement géographique approximatif ainsi que votre routine quotidienne.
Publicité
Même si Avast a découvert ces extensions il y a seulement un mois, des preuves indiquent que certaines d’entre elles sont en furie depuis au moins décembre 2018.
«Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware», a déclaré le chercheur sur les logiciels malveillants d’Avast. Jan Rubín expliquant que l’histoire d’origine de ces extensions reste insaisissable.
« Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a ajouté Rubin.
Microsoft et Google étudient actuellement les résultats d’Avast mais, pour l’instant, ces extensions restent disponibles sur le Chrome Web Store et le portail des modules complémentaires Microsoft Edge.
Liste complète des extensions infectées par des logiciels malveillants sur Google Chrome et Edge:
- Message direct pour Instagram
- Message direct pour Instagram ™
- DM pour Instagram
- Mode invisible pour le message direct Instagram
- Téléchargeur pour Instagram
- Instagram Télécharger la vidéo et l’image
- App Phone pour Instagram
- App Phone pour Instagram
- Histoires pour Instagram
- Téléchargeur vidéo universel
- Téléchargeur vidéo universel
- Video Downloader pour FaceBook ™
- Video Downloader pour FaceBook ™
- Téléchargeur vidéo Vimeo ™
- Téléchargeur vidéo Vimeo ™
- Contrôleur de volume
- Zoomer pour Instagram et FaceBook
- VK UnBlock. Fonctionne vite.
- Odnoklassniki UnBlock. Fonctionne rapidement.
- Télécharger une photo sur Instagram ™
- Téléchargeur de musique Spotify
- Histoires pour Instagram
- Télécharger une photo sur Instagram ™
- Pretty Kitty, le chat animal de compagnie
- Téléchargeur de vidéos pour YouTube
- Téléchargeur de musique SoundCloud
- Les nouvelles du New York Times
- Application Instagram avec Direct Message DM
VOIR ÉGALEMENT:Zuckerberg a parlé à Ambani mais il n’y avait pas de chimie – même avec un partenariat de plusieurs millions de dollars entre eux
Un supercalculateur montre que les cyclones tropicaux frappant l’Inde vont devenir plus destructeurs – jusqu’à ce que les inondations commencent .