20 juillet 2021
Techfu
Internet

Chrome Web Store : 111 extensions malveillantes ont été découvertes

Chrome Web Store

Après avoir supprimé 38 applications dangereuses de son Play Store, Google semble avoir encore du pain sur la planche. Selon une enquête de Awake Security, la boutique d’extensions du navigateur Chrome héberge de nombreuses menaces pour la sécurité des utilisateurs. Le cabinet d’experts en sécurité en a répertorié 111 qui cumulent un total de 33 millions de téléchargements. On peut donc parler d’une diffusion suffisamment large pour prendre le problème au sérieux.

VPN gratuits et convertisseurs PDF dans le viseur

La plupart des extensions incriminées sont concentrées sur des secteurs très demandés par les internautes comme la protection en ligne gratuite, les VPN gratuits ou la conversion de fichiers PDF. En réalité, les experts ont démontré qu’une partie de ces plugins Chrome sont très agressifs dans la collecte non autorisée de données à caractère personnel. Certains vont même jusqu’à faire des captures d’écran, lire le contenu du presse-papiers, voler des cookies d’authentification et enregistrer des lettres tapées au clavier, et tout cela, à l’insu de l’utilisateur.

Les chercheurs d’Awake Security pensent que toutes les extensions Chrome malveillantes sont le fait d’une seule et même organisation :

“Les similitudes dans le code sont très claires. Le réseau était assez bien organisé et articulé pour fournir de fausses informations à la boutique d’extensions de Chrome afin de les publier sous différents noms et tromper Google”.

À l’heure actuelle, Google a retiré 106 des 111 extensions signalées du Web Store. Il y a encore quelques heures, le chiffre officiel était de “plus de 70”, ce qui signifie que les chercheurs de Mountain View enquêtent toujours pour confirmer les conclusions de Awake Security. Cependant, Google est dans l’incapacité de supprimer les extensions à distance, mais il les désactive et les signale comme spam. C’est alors à l’utilisateur de les supprimer définitivement.

Ces articles pourraient vous intéresser

Piratage de Twitter : un adolescent de 17 ans et deux jeunes adultes ont été inculpés

Twitter victime d’un piratage d’une ampleur inédite

Timothée Pardonnet

Youzik : le célèbre convertisseur MP3 ferme définitivement

Luc Herizo

Leave a Comment

* En utilisant ce formulaire, vous acceptez que votre adresse mail, votre pseudo et votre message soient stockés sur le site. L'adresse mail restera privée et confidentielle.