Les chercheurs en sécurité ont découvert 28 extensions pour les navigateurs Web Chrome et Edge contenant du code malveillant. Il est probable que les plug-ins aient infecté plus de trois millions de personnes dans le monde.
La société de cybersécurité Avast a découvert les extensions pour la première fois le mois dernier, certaines étant supposées être actives depuis au moins décembre 2018. Parmi les activités malveillantes qu’elles exercent, certaines redirigent le trafic des utilisateurs vers des publicités ou des sites de phishing, d’autres récoltent des données personnelles ou de navigation, et d’autres téléchargent des logiciels malveillants supplémentaires.
Sur les 28 extensions malveillantes identifiées, 15 étaient disponibles pour le navigateur Web Chrome, tandis que 13 étaient des extensions Edge. Ils couvraient un large éventail de services, des plates-formes de messagerie au streaming musical, de nombreuses marques bien connues comme Spotify et le New York Times pour convaincre les utilisateurs que les téléchargements sont sécurisés.
Sommaire
Malware pour de l’argent
«Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires et a ensuite poussé une mise à jour contenant le malware», a commenté Jan Rubin, chercheur chez Avast. «Il se peut aussi que l’auteur ait vendu les extensions d’origine à quelqu’un d’autre après les avoir créées, puis que son client a introduit le logiciel malveillant par la suite.»
Avast a également ajouté qu’il pense que l’objectif principal des plug-ins est financier, les cybercriminels recevant un paiement lorsque l’extension redirige un utilisateur vers un domaine tiers. Beaucoup d’extensions se sont avérées extrêmement populaires, avec des dizaines de milliers d’installations, ce qui aurait pu entraîner des paiements importants pour les attaquants.
Avast a transmis sa liste d’extensions malveillantes à Google et Microsoft, les deux sociétés menant actuellement leurs propres enquêtes. En attendant, toute personne qui a installé l’un des plug-ins en question doit le supprimer dès que possible et exécuter un logiciel antivirus sur son appareil.
Via ZDNet
