Les chercheurs en sécurité informatique d’Avast ont découvert en septembre 2020 l’existence de 28 extensions malveillantes disponibles sur Google Chrome et Microsoft Edge. Au premier abord, ces extensions semblent inoffensives. Elles prétendent offrir des fonctionnalités supplémentaires en lien avec des applications populaires comme Facebook, Instagram ou Vimeo.
Au total, ces extensions ont été téléchargées plus de trois millions de fois. Seulement, ces extensions abritent en réalité plusieurs malwares. Une fois installées sur votre machine, le logiciel malveillant qu’elles contiennent se charge de rediriger votre trafic Internet pour ouvrir des dizaines de pages web et de publicités. Le but étant évidemment de les monétiser à votre insu.
Cerise sur le gâteau, ces extensions malveillantes se contentent d’inonder les utilisateurs de spams publicitaires. Elles sont également capables de collecter toutes les URL visitées ainsi que de nombreuses données personnelles appartenant aux utilisateurs : adresse mail, adresses IP, heures et habitudes de connexion, nom et prénom, date d’anniversaire, etc. Autant d’informations susceptibles d’être revendues à prix d’or ou/et d’être utilisées dans des campagnes de phishing.
À lire également : TousAntiCovid – ce faux SMS abrite le malware ALIEN
Attention #Phishing : des chevaux de Troie ont été identifiés par Avast dans 28 différentes extensions de navigateurs pour Chrome ou Edge, notamment des add-ons concernant Instagram ou le téléchargement de vidéos. Liste complète dans l'article. #Malware https://t.co/3FUroRNb1R pic.twitter.com/CTV1YzOG6V
Annonce— Defakator 🧆Officiel (@DEFAKATOR_Off) December 18, 2020
Des extensions malveillantes plutôt sournoises
Après avoir mené l’enquête pendant plusieurs semaines, les chercheurs en sécurité informatique n’excluent pas la possibilité que les développeurs de ces extensions aient intégré directement le malware. « Ils auraient pu être actifs pendant des années sans que personne ne s’en aperçoive », affirment les experts d’Avast.
En effet, ces logiciels malveillants sont développés pour faire en sorte de rester en sommeil quelques jours après leur installation. Cela permet d’éviter d’éveiller les soupçons avant de passer à l’action. Voici la liste des 28 extensions infectées :
- Direct Message for Instagram
- Direct Message for Instagram TM
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for Facebook
- Video Downloader for Facebook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and Facebook
- VK UnBlock. Work fast.
- Odnoklasssniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram TM
- Pretty Kitty, The Cat Pet
- Video Downloader for Youtube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Avast a évidemment prévenu Google et Microsoft de sa découverte. Les deux entreprises ont affirmé qu’ils allaient prochainement bannir l’intégralité des extensions infectées de leur store respectif. Les utilisateurs sont également invités à les supprimer le plus rapidement possible.
Et pour ne pas être prévenu « après coup » et prendre les devants, faites confiance à un antivirus payant ! En ce moment la licence Bitdefender Total Security est à -50% (40 € au lieu de 80 €) : protégez jusqu’à 5 appareils, disposez d’un antivol, d’un contrôle parental, d’un VPN, d’un gestionnaire de mot de passe, etc. Avec une note AV Test de 5,81/6, Bitdefender fait mieux que Kaspersky, McAfee et Symantec.
Source : 20 minutes
