Google vient de retirer de son Chrome Web Store pas moins de 5 extensions dangereuses pour votre vie privée. Elles comptabilisent un total de 1,4 million de téléchargements. L’équipe de chercheurs en sécurité de McAfee, à l’origine de leur découverte, indique que ces extensions malveillantes, sous couvert de proposer un service à l’utilisateur, se chargeaient au passage de pister votre activité en ligne. Les chercheurs indiquent que chacune d’elles envoyait le contenu de votre historique de navigation sur les serveurs de leurs développeurs respectifs.
Le but de cette collecte était de pouvoir injecter du code à votre insu dans votre navigateur Web lorsque vous consultez des sites d’e-commerce. Grâce à cela, les cookies stockés localement sur votre PC étaient modifiés afin que les développeurs de ces extensions puissent toucher une commission sur les éventuels achats réalisés. Bien évidemment, l’ensemble du processus est totalement invisible pour l’utilisateur final.
Parmi les extensions épinglées, deux d’entre elles figurent peut-être dans la liste des extensions que vous utilisez sur votre machine. Elles comptabilisent en effet plus d’un million de téléchargements. Il s’agit de Netflix Party et Netflix Party 2, deux extensions Chrome censées permettre de regarder Netflix simultanément avec vos amis. Les trois autres extensions épinglées sont FlipShope, Full Page Screenshot Capture – Screenshotting, et AutoBuy Flash Sales. Elles comptent respectivement 80 000, 200 000 et 20 000 téléchargements.
Sur son blog, l’équipe de chercheurs en sécurité de McAfee explique dans le détail le fonctionnement de ces applications frauduleuses qui exploitent toutes la même méthode. Ce n’est malheureusement pas la première fois que Google fait retirer des extensions malveillantes de son Chrome Web Store. À plusieurs reprises déjà, le géant américain a fait du ménage au sein de sa boutique, allant parfois même jusqu’à prendre des mesures draconiennes.
Par le passé, Google a ainsi déjà banni massivement des extensions dangereuses, comme en 2020 où 500 extensions ont été éjectées du Chrome Web Store. À l’époque, les extensions mises en cause diffusaient de fausses publicités et redirigeaient les utilisateurs vers des sites piégés. Il y a quelques jours encore, la firme de Mountain View avait déjà fait retirer une extension contrefaite qui inondait votre PC de publicités.
Consciente du problème que représentent les extensions malveillantes proposées dans sa boutique, Google avait pourtant annoncé l’an passé la mise en place de solutions pour contrer ce fléau. Le géant américain avait ainsi dévoilé son intention de mettre en place un système permettant à Chrome de vous alerter dès lors que le navigateur détecte le téléchargement d’une extension considérée comme suspecte.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : McAfee
