Des chercheurs en sécurité ont révélé cette semaine que Google avait récemment supprimé plus de 500 extensions de son Chrome Web Store après avoir appris qu'elles injectaient des publicités malveillantes dans les sessions de navigation des utilisateurs.
La chercheuse indépendante Jamila Kaya a travaillé avec l'équipe Duo Security de Cisco sur l'enquête (initialement partagé avec ZDNet), qui a révélé ce que Duo a décrit comme « une campagne à grande échelle d’extensions Chrome copiées qui ont infecté les navigateurs des utilisateurs ».
Vidéos recommandées
Les extensions ont pu exister sur la boutique Chrome car elles ont été conçues de manière à battre les systèmes de détection de fraude de Google. Mais ils ont finalement été révélés par les propres méthodes de recherche de Kaya et Duo, qui utilisaient l’outil gratuit d’évaluation de la sécurité des extensions Chrome de ce dernier, appelé CRXcavateur.
Au cours de leur enquête conjointe, les deux hommes ont pu découvrir 70 extensions malveillantes totalisant environ 1,7 million d’installations dans le monde. Après avoir informé Google, la société a poursuivi l'enquête et a pu localiser 500 autres extensions similaires, qu'elle a toutes supprimées du Chrome Web Store. Le géant du Web a également pu désactiver les extensions sur les navigateurs sur lesquels elles étaient installées et les marquer comme malveillantes pour inciter les utilisateurs à les supprimer complètement.
Si le code malveillant injecté par les extensions conduisait parfois à des publicités pour des sites comme Macy's, Dell ou BestBuy, cela n'a pas toujours été le cas. Duo a déclaré que l'activité des extensions pouvait être considérée comme de la publicité malveillante et de la fraude publicitaire plutôt que comme de la publicité légitime car 1) elle impliquait un grande quantité de contenu publicitaire, 2) de nombreuses publicités étaient cachées à l'utilisateur et 3) l'utilisateur était parfois redirigé vers des logiciels malveillants et du phishing des sites.
Dans un communiqué, Google a déclaré qu'il appréciait le travail de la communauté des chercheurs sur ces questions, ajoutant: « Lorsque nous sommes alertés d'extensions dans la boutique en ligne qui enfreint nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos processus automatisés et manuels. analyses. La société a également déclaré qu'elle effectuait régulièrement des analyses pour rechercher des extensions malveillantes et supprimait celles qu'elle trouvait.
Cet incident troublant est un bon rappel de prendre un moment pour examiner toutes les extensions que vous avez actuellement sur votre ordinateur. Si vous n'êtes pas sûr de l'un d'entre eux, faire une petite recherche avant de décider s’ils sont légitimes et désinstallez ceux que vous n’utilisez plus.
"Dans le cadre d'une bonne hygiène de sécurité, nous recommandons aux utilisateurs de vérifier régulièrement les extensions qu'ils ont installées, de supprimer celles qu'ils n'utilisent plus et de signaler celles qu'ils ne reconnaissent pas", a déclaré Duo Security. « Être plus attentif et avoir accès à des informations plus facilement accessibles sur les extensions peut contribuer à assurer la sécurité des entreprises et des utilisateurs. »
Recommandations des rédacteurs
- La fumée d'un incendie de forêt incite Google à émettre un avis sur le travail à domicile
- Les meilleures extensions ChatGPT Chrome pour apporter l'IA à votre navigateur
- Attention: de nombreuses extensions et applications ChatGPT pourraient être des logiciels malveillants
- La version Chrome de Nvidia DLSS est sur le point d'être lancée, mais vous ne pouvez pas encore l'utiliser
- Google vient peut-être de résoudre le problème le plus ennuyeux de Chrome
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
