Des extensions Chrome malveillantes à supprimer d'urgence

Des extensions Chrome malveillantes à supprimer d'urgence

Prudence au moment de télécharger des extensions de navigateurs Web ! Cinq modules complémentaires Google Chrome, dont deux célèbres pour Netflix, vous espionnent afin d'injecter des liens affiliés lors de vos achats.

Les extensions de navigateurs Web – comme Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari – sont vraiment très pratiques et offrent des fonctions utiles. Toutefois, il faut faire très attention au moment de les télécharger car certaines – y compris celles des magasins officiels comme le Chrome Web Store – contiennent des malwares. Rien qu'en 2020, Google a supprimé 106 extensions vérolées qui siphonnaient les données personnelles des utilisateurs, comme les cookies,  mots de passe et identifiants bancaires. Et ce n'était pas de "petites" extensions puisqu'elles comptaient au total 32 millions de téléchargements – et donc 32 millions de victimes. Et le phénomène n'est pas prêt de s'arrêter… Dans un nouveau rapport de sécurité, McAfee a découvert cinq extensions malveillantes pour Google Chrome. Au total, elles ont été téléchargées plus de 1,4 million de fois. Deux d'entre elles sont d'ailleurs de célèbres extensions pour le service de vidéos à la demande Netflix.

Extensions Netflix pour Chrome : des modules trompeurs

Ces cinq extensions cachent bien leur jeu, en offrant réellement les fonctions annoncées – au contraire d'autres, qui n'amènent aucune des nouveautés promises à l'installation. Les utilisateurs sont donc satisfaits et continuent de les utiliser. Pire encore, ils leur attribuent de bonnes notes dans le Chrome Web Store, ce qui leur donne de la crédibilité et pousse encore plus de personnes à les télécharger sans se méfier, étant rassurés par les avis. Les extensions vérolées détectées par les experts de McAfee sont les suivantes :

  • Netflix Party (1) avec 800 000 téléchargements
  • Netflix Party (2) avec 300 000 téléchargements
  • FlipShope – Price Tracker Extension avec 80 000 téléchargements
  • Full Page Screenshot Capture – Screenshotting avec 200 000 téléchargements
  • AutoBuy Flash Sales avec 20 000 téléchargements.

Comme on peu le voir, deux des extensions sont Netflix Party – publiée sous deux versions – qui propose la fameuse et très appréciée fonction Watch Party qui permet aux utilisateurs de regarder des contenus avec d'autres personnes à distance – fonction qui est proposée par Amazon Prime Video et Disney+, mais pas chez Netflix. De quoi séduire de nombreux utilisateurs donc – et faire de nombreuses victimes.

© McAfee

Extensions malveillantes : des liens affiliés générés sur les sites de e-commerce

Les experts de McAfee expliquent en détail le procédé utilisé, qui est le même pour les cinq extensions. Pour faire simple, elles suivent à la trace l'activité de l'utilisateur sur son navigateur web – qui est donc espionné – et envoient le contenu de son historique sur les serveurs des pirates. Chaque visite et chaque action sur un site sont notifiées et soigneusement enregistrées.

Le but de cette récolte est d'ensuite rediriger les victimes vers des sites de phishing, puis d'insérer un code dans le navigateur web, qui modifie les cookies des sites de e-commerce stockés localement sur le PC. Ces cookies vont ensuite générer des liens d'affiliation. Grâce à ces liens, les pirates sont rémunérés à chaque achat effectué sur Internet. Et bien évidemment, tout ceci sans que l'utilisateur ne s'en aperçoive… Grâce à l'alerte de McAfee, Google a commencé à supprimer certaines extensions de son Chrome Web Store, mais il faut absolument les désinstaller manuellement si vous les utilisiez déjà.

Comment se protéger des extensions de navigateur vérolées ?

Ce n'est pas la première fois – et ce ne sera pas la dernière ! – que Google doit retirer des extensions vérolées de son magasin officiel. Malgré les efforts du géant du web, les hackers trouvent sans cesse de nouvelles techniques plus ingénieuses les unes que les autres. C'est pourquoi il faut toujours rester vigilant au moment d'installer quoi que ce soit. Heureusement, plusieurs astuces peuvent vous permettre de repérer les extensions vérolées.

Tout d'abord, il faut toujours télécharger les plug-ins via les boutiques officielles, comme le Google Web Store, car, même si elles laissent passer certaines menaces, elles effectuent tout de même une première vérification et suppriment régulièrement les logiciels infectés. Une fois dans la boutique, afin d'éviter ceux qui auraient pu passer entre les mailles du filet, il faut vérifier  la réputation et la fiabilité du développeur – ce qui, comme nous l'avons vu, n'est là aussi pas toujours une garantie – ainsi que les autorisations demandées par l'extension. Si elle vous demande des autorisations qu'elle n'a pas besoin d'avoir – par exemple, un outil de capture d'écran qui vous demande votre géolocalisation – il y a anguille sous roche. Enfin, révisez régulièrement vos extensions installées et désinstallez les extensions que vous n'utilisez plus ou que vous ne reconnaissez pas. Et bien évidemment, utilisez toujours un antivirus.

Autour du même sujet

Guide piratage