Les extensions de navigateur, c’est un peu comme les applications mobiles : il ne faut pas installer n’importe quoi, car elles peuvent être vérolées. Les chercheurs en sécurité Jamila Kaya et Jacob Rickerd ont récemment découvert plus 500 extensions Chrome qui, sous couvert de fonctionnalités bénignes, procédaient à des activités malveillantes : fraudes publicitaires, collecte de données personnelles, redirection vers des sites de phishing, installation de malware…
Généralement, ces extensions — que Google a depuis supprimé de son Chrome Web Store — proposaient des offres promotionnelles et des coupons d’achat, ce qui n’avait rien de suspect à priori. Mais en réalité, elles incorporaient un code caché qui contactait régulièrement des serveurs de commande et contrôle pour télécharger de fausses pubs ou des liens de redirection. Parmi ces derniers figuraient des sites de phishing et des sites vérolés. Par ailleurs, ce code collectait tout un tas d’informations sur l’utilisateur, comme les temps de connexion, les données de navigation ou les cookies.
Toutes ces extensions faisaient partie d’une même campagne qui a démarré au plus tard en janvier 2019. Certains éléments techniques laissent penser qu’elle a même commencé dès 2017. Au final, plus de 1,7 million d’utilisateurs Chrome seraient tombés dans les griffes de ces pirates. Pour éviter de se faire avoir, il est important de toujours bien vérifier l’origine des extensions et de régulièrement faire le ménage dans les applis installées au niveau du navigateur.
Source: Note de blog
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
