Les chercheurs de McAfee ont découvert diverses extensions de Google Chrome qui volent l'activité de navigation, les modules complémentaires accumulant plus d'un million de téléchargements.
Comme rapporté par Bleeping Computer, les analystes des menaces de la société de sécurité numérique ont découvert un total de cinq extensions malveillantes de ce type.
Avec plus de 1,4 million de téléchargements, les extensions ont incité un nombre sans précédent de personnes à les ajouter à leur navigateur. Les extensions en question qui ont été repérées jusqu'à présent sont :
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 téléchargements
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 téléchargements
- Capture d'écran pleine page - Capture d'écran (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200 000 téléchargements
- FlipShope — Extension de suivi des prix (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 000 téléchargements
- Ventes flash AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 téléchargements
Vidéos recommandées
Une fois l’une des extensions répertoriées ci-dessus installée sur Chrome, elle peut ensuite détecter et observer lorsque l’utilisateur ouvre un site de commerce électronique sur son navigateur. Le cookie généré par le visiteur est modifié afin de donner l'impression qu'il est arrivé sur le site via un lien référent. En fin de compte, quiconque se trouve derrière les extensions peut alors recevoir des frais d'affiliation si la cible achète quelque chose sur ces sites.
En rapport
- Les meilleures extensions ChatGPT Chrome pour apporter l'IA à votre navigateur
- Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
- Ces extensions Chrome placeront des coupons d'économie d'argent directement dans votre navigateur
Toutes les extensions offrent en fait toutes les fonctionnalités répertoriées sur les pages de leur boutique en ligne Chrome. Associé au fait qu’ils présentent une base d’utilisateurs de plusieurs dizaines ou centaines de milliers, cela peut en convaincre beaucoup qu’ils peuvent télécharger en toute sécurité s’ils sont utilisés par autant de personnes.
Bien que les extensions Netflix Party aient été supprimées, celles de capture d'écran et de suivi des prix sont toujours en ligne sur la boutique en ligne Chrome.
Quant au fonctionnement des extensions, McAfee a détaillé comment l'application Web se manifeste – un élément contrôlant la façon dont les modules complémentaires s'exécutent sur le navigateur – exécute un script multifonctionnel, permettant d'envoyer les données de navigation directement aux attaquants via un certain domaine qu'ils ont inscrit.
Une fois qu'un utilisateur visite une nouvelle URL, ses données de navigation sont envoyées à l'aide de requêtes POST. Ces informations incluent l'adresse du site Web lui-même (au format base64), l'identifiant de l'utilisateur, l'emplacement de l'appareil (pays, ville et code postal) et une URL de référence codée.
Pour éviter d’être détectées, certaines extensions n’activeront leur activité de suivi malveillant que 15 jours après leur installation par la cible. De même, nous avons récemment vu comment les acteurs de la menace retarder le chargement de leurs logiciels malveillants sur un système pendant un mois maximum.
Les pirates informatiques ont de plus en plus recours à la dissimulation de codes malveillants et de logiciels malveillants dans les logiciels et téléchargements Windows gratuits. Plus récemment, ils ont été cibler les utilisateurs avec des images spatiales, ainsi que d'essayer de systèmes de violation via la calculatrice Windows.
Recommandations des rédacteurs
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- Vérifiez votre boîte de réception – Google vous a peut-être invité à utiliser Bard, son rival ChatGPT
- Google vient peut-être de résoudre le problème le plus ennuyeux de Chrome
- Les pirates viennent de voler les données LastPass, mais vos mots de passe sont en sécurité
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
