Les chercheurs en sécurité d’Avast ont détecté 28 extensions pour Google Chrome et Microsoft Edge qui sont en réalité des chevaux de Troie. Téléchargées par plus de trois millions d’internautes, elles ont l’apparence de logiciels réellement utiles et sont adossées à de grandes marques telles que Facebook, Vimeo ou Instagram. Une fois installées, elles collectent toutes les URL visitées par l’utilisateur et ouvrent des pages Web non sollicitées.
Les chercheurs estiment que le but est de générer du faux trafic. Mais ce n’est peut-être pas toute la vérité, car les extensions collectent également des données personnelles, comme les dates d’anniversaire, les adresses e-mail, les adresses IP, les configurations matérielles et logicielles, etc.
Ces extensions sont difficiles à détecter, car l’activité malveillante ne démarre qu’au bout de quelques jours. L’extension est également capable de voir si l’utilisateur est un développeur, et dans ce cas le code malveillant reste dormant.
Avast a alerté Google et Microsoft, qui devraient supprimer des extensions prochainement. En attendant, il est recommandé de les désinstaller le plus rapidement possible. Une liste complète est disponible sur le site d’Avast.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
