Extensions Chrome vérolées : 34 modules dangereux à supprimer d'urgence

Extensions Chrome vérolées : 34 modules dangereux à supprimer d'urgence

Prudence lorsque vous téléchargez des extensions de navigateurs Web ! Un chercheur en cybersécurité a découvert 34 modules complémentaires pour Chrome infestés par un dangereux spyware. Et qu'il faut supprimer sans attendre !

Les extensions pour navigateurs Web – comme Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari – sont très appréciées des internautes de par leur praticité. Ces modules logiciels complémentaires – aussi appelés plug-in ou add-on en anglais – viennent se greffer dans un programme pour lui apporter des fonctions supplémentaires ou améliorer des fonctions existantes. On trouve par exemple des bloqueurs de publicité, des convertisseurs de PDF, des outils de gestion d'onglets ou de traduction, des vérificateurs d'orthographe et de grammaire, des VPN, etc. C'est bien simple, il y en a pour tous les goûts et tous les besoins ou presque. Et elles sont gratuites, dans leur immense majorité.

Toutefois, il faut faire preuve de prudence au moment d'en télécharger – y compris celles des magasins officiels comme le Chrome Web Store –, car certaines contiennent du code malveillant ! Et comme les extensions pour navigateur Web ont besoin d'accéder aux données des utilisateurs pour fonctionner, les hackers en profitent ! Des chercheurs en cybersécurité de Kapersky rapportent la découverte de pas moins de 34 extensions, qui cumulent au total plus de 87 millions de téléchargements. L'une d'entre elles, Autoskip for YouTube, représente 9 millions à elle seule !

Extensions Chrome vérolées : des modules pourtant populaires

Tout a commencé lorsque Vladimir Palant, un chercheur en sécurité informatique indépendant, a découvert une extension nommée "PDF Tollbox" avec un code suspect. Pourtant, l'application avait d'excellentes notes – 4,2 en moyenne – et deux millions de téléchargements. Mais il se trouve qu'elle possédait des "fonctions supplémentaires" lui permettant de voir tout ce que les utilisateurs faisaient en ligne et de modifier arbitrairement le contenu d'une page affichée. Le chercheur a poussé son enquête plus loin, en se concentrant sur les extensions qui réclament un accès complet au système, et a fini par déceler 34 extensions malveillantes. Si elles ont depuis été supprimées du Chrome Web Store – après les signalements de nombreux experts, les plaintes de certains utilisateurs étant passées inaperçues –, elles sont toujours présentes sur les ordinateurs où elles ont été installées – sans compter qu'elles peuvent encore être trouvées et installées via un moteur de recherche. Aussi, nous vous conseillons de les désinstaller le plus rapidement possible afin de garantir la sécurité de votre appareil. Voici la liste des extensions concernées, classées par ordre alphabétique, pour les identifier plus facilement :

  • Adblock Dragon
  • Alfablocker ad blocker
  • Amazing Dark Mode
  • Autoskip for Youtube
  • Awesome Auto Refresh
  • Base Image Downloader
  • Brisk VPN
  • Clickish fun cursors
  • Clipboard Helper
  • Craft Cursors
  • Crystal Adblock
  • Cursor-A custom cursor
  • Easy Undo Closed Tabs
  • Easyview Reader view
  • Epsilon Ad blocker
  • Font Customizer
  • HyperVolume
  • Image download center
  • Leap Video Downloader
  • Light picture-in-picture
  • Maxi Refresher
  • Maximum Color Changer for Youtube
  • OneCleaner
  • PDF Toolbox
  • Qspeed Video Speed Controller
  • Quick Translation
  • Readl Reader mode
  • Repeat button
  • Screence screen recorder
  • Soundboost
  • Tap Image Downloader
  • Venus Adblock
  • Volume Frenzy
  • Zoom Plus

Ces extensions sont capables de suivre vos activités, de prendre des captures d'écran, d'activer votre micro ou votre caméra, de remplacer des adresses dans les résultats de recherche par des liens vers des logiciels publicitaires et de voler vos données bancaires et vos identifiants. Supprimez-les vite !

Extensions Chrome vérolées : comment les éviter

Ce n'est pas la première fois – et sans doute pas la dernière ! – que Google doit retirer des extensions vérolées de son magasin officiel. Malgré les efforts du géant du Web, les hackers trouvent sans cesse de nouvelles techniques plus ingénieuses les unes que les autres. C'est pourquoi il faut toujours rester vigilant au moment d'installer quoi que ce soit. Plusieurs astuces peuvent toutefois vous permettre de repérer les extensions vérolées.

Tout d'abord, téléchargez toujours les plug-ins via des boutiques officielles, comme le Google Web Store, car elles effectuent une première vérification et suppriment régulièrement les logiciels infectés. Une fois dans la boutique, vérifiez  la réputation et la fiabilité du développeur – mais, on l'a vu, cela ne suffit pas toujours à détecter les extensions vérolées. Enfin, révisez périodiquement vos extensions installées et désinstallez celles que vous n'utilisez plus ou que vous ne reconnaissez pas (voir notre fiche pratique). Prudence est mère de sûreté !