38
Des chercheurs d’Avast ont annoncé avoir identifié au moins 28 extensions malveillantes disponibles sur les navigateurs Google Chrome et Microsoft Edge. Elles auraient été téléchargées plus de trois millions de fois, rapporte 01Net.
Les extensions repérées par l’entreprise sont inoffensives en apparence. Associées à certaines des plateformes les plus populaires au monde, elles promettent d’offrir des outils pour utiliser avec plus de praticité des sites comme Instagram, Facebook ou encore Vimeo.
*Siphonner les URL visitées
Mais une fois installées, le logiciel malveillant qu’elles contiennent redirige le trafic de l’utilisateur vers des publicités ou des pages web non sollicitées. Une manière de générer du faux trafic et de le monétiser, mais pas seulement.
Certaines de ces extensions seraient aussi capables de collecter toutes les URL visitées par un internaute piégé et de le rediriger vers des sites de phishing. Les personnes à l’origine de ces malwares pourraient ainsi récolter de précieuses informations (dates d’anniversaire, adresses e-mail, adresses IP, heures de connexion…) en toute illégalité.
*Une menace très discrète
Avast a commencé à enquêter sur ces plug-ins malintentionnés en novembre dernier et n’exclut pas qu’ils aient été « délibérément créés avec le malware ». « Ils auraient pu être actifs pendant des années sans que personne ne s’en aperçoive », précise la société spécialisée dans la sécurité informatique.
Le type de logiciel utilisé est en effet très difficile à repérer puisqu’il reste inactif les jours suivants le téléchargement de l’extension. Il peut même déterminer si l’utilisateur à l’origine de l’installation est un développeur, auquel cas le programme malveillant reste en sommeil.
Avast a recensé les plug-ins concernés sur son site et a prévenu Microsoft et Google. Ces derniers devraient prochainement faire le ménage dans leur magasin d’extensions. Les utilisateurs piégés sont invités à les imiter de toute urgence.
