Ces extensions Chrome et Edge sont à supprimer d’urgence

Les chercheurs en sécurité de Guardio Labs ont découvert une campagne d’infection passant par des extensions pour Chrome et pour Edge. Baptisée « Dormant Colors », la charge virale passe par 30 variantes d’une extension qui contient des options de personnalisation des couleurs dans les navigateurs. Ces extensions ne contiennent pas de code malveillant, ce qui les rend impossible à détecter par les outils de contrôle habituels de Google.

Affichage de liens affiliés… et pire

Pour pouvoir regarder ou télécharger un contenu, l’internaute est « invité » à télécharger une de ces extensions. Après installation, elle redirige l’utilisateur vers plusieurs pages web qui téléchargent des scripts : ces derniers « apprennent » à l’extension à insérer des liens affiliés. Lorsque l’internaute effectue une recherche, les résultats proviennent de sites affiliés, ce qui génère des revenus pour les pirates.

Guardio prévient aussi que ce procédé pourrait être utilisé à des fins beaucoup plus dangereuses que la simple affiliation. Rien n’empêcherait en effet les hackers de rediriger les utilisateurs vers des sites de phishing afin de voler leurs informations de connexion ou des données de cartes bancaires.

Il n’y a pour l’instant aucun signe que la campagne ait basculé vers quelque chose de pire que des liens affiliés. Par ailleurs, les extensions et les sites web infectés ont été supprimés, mais les chercheurs pensent que l’opération est constamment renouvelée avec de nouveaux noms et domaines.

La campagne a débuté mi-octobre et compte plus d’un million d’installations. Évidemment, si vous avez téléchargé une de ces extensions, le plus urgent est de la supprimer tout de suite pour éviter les problèmes (une partie d’entre elles est visible ci-dessus).

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.