Malware : 3 millions d’utilisateurs de Chrome et Edge infectés par des extensions de navigateurs

Avast a publié sur son site, un communiqué afin de mettre en garde sur un logiciel malveillant qui sévit en ce moment.

Pas moins de 28 extensions de navigateurs pour Google Chrome et Microsoft Edge s’avèrent être des chevaux de Troie. Ces dernières vous redirigent vers des publicités ou des sites de phishing dans le seul but de dérober vos données personnelles. Chaque clic est identifié par l’extension afin que cette dernière envoie l’information à l’attaquant afin qu’il redirige l’utilisateur sur une URL piratée avant qu’il arrive sur le vrai site qu’il souhaitait consulter.

Ces extensions se présentent comme des logiciels utilitaires pour télécharger les vidéos sur Facebook, Instagram ou Vimeo entre autres. Les chercheurs d’Avast ont repéré un code vérolé dans les extensions sous JavaScript.

Ce dernier permet aux extensions de télécharger des logiciels malveillants supplémentaires sur l’ordinateur. Pour Avast ce procédé a pour but de monétiser le trafic en lui-même.

Chaque redirection vers une URL piratée envoie un paiement aux cybercriminels. «Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware. Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a déclaré Jan Rubín, chercheur sur les logiciels malveillants chez Avast.

Avast surveille cette menace depuis novembre dernier, mais estime qu’elle pourrait circuler depuis plusieurs années en toute tranquillité. Ce malware à la capacité de “se cacher”. Le virus à la capacité de détecter si l’internaute recherche sur Google l’un de ses domaines ou même si l’utilisateur ciblé est un développeur web. Dans le cas échéant le pirate ne lancera pas d’attaque afin de ne pas éveiller de soupçons.

Les extensions vérolées sont toujours disponibles au téléchargement. Avast a évidemment pris soin de contacter Google et Microsoft afin de signaler ces extensions pirates. Les deux géants de la Tech on confirmé que le problème est en cours d’examination de leurs côtés. La liste de ces extensions va être inscrite à la suite de cet article. Si l’une d’entre elles est téléchargée sur votre appareil, il vous est fortement conseillé de la désinstaller pour le moment tant que le problème n’est pas résolu. Il vous sera aussi conseillé de rechercher et supprimer le malware.

Message direct pour Instagram

Message direct pour Instagram ™

DM pour Instagram

Mode invisible pour le message direct Instagram

Téléchargeur pour Instagram

Instagram Télécharger la vidéo et l’image

App Phone pour Instagram

App Phone pour Instagram

Histoires pour Instagram

Téléchargeur vidéo universel

Téléchargeur vidéo universel

Video Downloader pour FaceBook ™

Video Downloader pour FaceBook ™

Téléchargeur vidéo Vimeo ™

Téléchargeur vidéo Vimeo ™

Contrôleur de volume

Zoomer pour Instagram et FaceBook

VK UnBlock. Fonctionne vite.

Odnoklassniki UnBlock. Fonctionne rapidement.

Télécharger une photo sur Instagram ™

Téléchargeur de musique Spotify

Histoires pour Instagram

Télécharger une photo sur Instagram ™

Pretty Kitty, l’animal de compagnie du chat

Téléchargeur de vidéos pour YouTube

Téléchargeur de musique SoundCloud

Les nouvelles du New York Times

Application Instagram avec Direct Message DM

 

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique