Passer au contenu

Ces extensions Chrome et Edge sont à supprimer d’urgence

Les extensions pour Chrome et pour Edge, le navigateur de Microsoft, sont très utiles car elles permettent de personnaliser les logiciels. Malheureusement, elles peuvent aussi être vecteurs d’infection.

Les chercheurs en sécurité de Guardio Labs ont découvert une campagne d’infection passant par des extensions pour Chrome et pour Edge. Baptisée « Dormant Colors », la charge virale passe par 30 variantes d’une extension qui contient des options de personnalisation des couleurs dans les navigateurs. Ces extensions ne contiennent pas de code malveillant, ce qui les rend impossible à détecter par les outils de contrôle habituels de Google.

Affichage de liens affiliés… et pire

Pour pouvoir regarder ou télécharger un contenu, l’internaute est « invité » à télécharger une de ces extensions. Après installation, elle redirige l’utilisateur vers plusieurs pages web qui téléchargent des scripts : ces derniers « apprennent » à l’extension à insérer des liens affiliés. Lorsque l’internaute effectue une recherche, les résultats proviennent de sites affiliés, ce qui génère des revenus pour les pirates.

Guardio prévient aussi que ce procédé pourrait être utilisé à des fins beaucoup plus dangereuses que la simple affiliation. Rien n’empêcherait en effet les hackers de rediriger les utilisateurs vers des sites de phishing afin de voler leurs informations de connexion ou des données de cartes bancaires.

Il n’y a pour l’instant aucun signe que la campagne ait basculé vers quelque chose de pire que des liens affiliés. Par ailleurs, les extensions et les sites web infectés ont été supprimés, mais les chercheurs pensent que l’opération est constamment renouvelée avec de nouveaux noms et domaines.

© Guardio Labs

La campagne a débuté mi-octobre et compte plus d’un million d’installations. Évidemment, si vous avez téléchargé une de ces extensions, le plus urgent est de la supprimer tout de suite pour éviter les problèmes (une partie d’entre elles est visible ci-dessus).

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Chromium et son moteur JS V8 est le plus moderne (supportant les standards ecma script) et rapide qui soit
    J’ai passé 7000 heures de ma vie à développer dessus, je sais de quoi je parle
    Il serait plus urgent d’éduquer et nettoyer lez cerveaux encombrés de simples utilisateurs comme chris38
    Désolé j’aime pas le bashing gratuit et méchant

  2. Si on vient à supprimer edge et Google Chrome, il nous reste que Mozilla firefox mais parfois avec on ne s’en sort pas.
    Pour éviter tous les problèmes de piratage par les hackers professionnels il suffit de ne pas relier son téléphone GSM à son computer par le numéro de téléphone et des informations personnelles à ne pas divulguer, à ce moment-là ils ont toutes les informations par internet
    à bon entendeur salut

Les commentaires sont fermés.

Mode