Avast a publié sur son site, un communiqué afin de mettre en garde sur un logiciel malveillant qui sévit en ce moment.
Pas moins de 28 extensions de navigateurs pour Google Chrome et Microsoft Edge s’avèrent être des chevaux de Troie. Ces dernières vous redirigent vers des publicités ou des sites de phishing dans le seul but de dérober vos données personnelles. Chaque clic est identifié par l’extension afin que cette dernière envoie l’information à l’attaquant afin qu’il redirige l’utilisateur sur une URL piratée avant qu’il arrive sur le vrai site qu’il souhaitait consulter.
Ces extensions se présentent comme des logiciels utilitaires pour télécharger les vidéos sur Facebook, Instagram ou Vimeo entre autres. Les chercheurs d’Avast ont repéré un code vérolé dans les extensions sous JavaScript.
Ce dernier permet aux extensions de télécharger des logiciels malveillants supplémentaires sur l’ordinateur. Pour Avast ce procédé a pour but de monétiser le trafic en lui-même.
Chaque redirection vers une URL piratée envoie un paiement aux cybercriminels. «Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware. Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a déclaré Jan Rubín, chercheur sur les logiciels malveillants chez Avast.
Avast surveille cette menace depuis novembre dernier, mais estime qu’elle pourrait circuler depuis plusieurs années en toute tranquillité. Ce malware à la capacité de “se cacher”. Le virus à la capacité de détecter si l’internaute recherche sur Google l’un de ses domaines ou même si l’utilisateur ciblé est un développeur web. Dans le cas échéant le pirate ne lancera pas d’attaque afin de ne pas éveiller de soupçons.
Les extensions vérolées sont toujours disponibles au téléchargement. Avast a évidemment pris soin de contacter Google et Microsoft afin de signaler ces extensions pirates. Les deux géants de la Tech on confirmé que le problème est en cours d’examination de leurs côtés. La liste de ces extensions va être inscrite à la suite de cet article. Si l’une d’entre elles est téléchargée sur votre appareil, il vous est fortement conseillé de la désinstaller pour le moment tant que le problème n’est pas résolu. Il vous sera aussi conseillé de rechercher et supprimer le malware.
Utilisez Firefox... associé à µBlock Origin.... et puis c'est tout !
Bravo Stéphane_Ping
On peut aussi ajouter le dernière mise à jour Safari et les navigateurs de Linux.
+1 C'est ma config ;)
Il y a trop de gens lambdas qui ne connaissent pas comment fonctionne un PC et internet.
Ils n'arrivent pas à faire la différence entre le navigateur et le moteur de recherche...