Extensions vérolées : 18 modules dangereux à supprimer d'urgence

Extensions vérolées : 18 modules dangereux à supprimer d'urgence
Maurine Briantais

Prudence lorsque vous téléchargez des extensions de navigateurs Web ! Des chercheurs en cybersécurité ont découvert 18 modules complémentaires pour Chrome et Edge infestés par un dangereux malware. Il faut supprimer sans attendre !

Les extensions pour navigateurs Web – qu'il s'agisse de Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari – séduisent par leur grande utilité. Ces petits modules logiciels – aussi appelés plug-ins ou add-ons – s'intègrent à un programme pour lui apporter de nouvelles fonctions ou améliorer celles déjà présentes. Bloqueurs de pubs, convertisseurs de PDF, outils de gestion des onglets ou de traduction, correcteurs orthographiques et grammaticaux, VPN… Il en existe pour presque tous les besoins et tous les profils. Et le meilleur dans tout ça : la plupart sont entièrement gratuites.

Mais attention : il faut rester vigilant au moment du téléchargement – même sur les boutiques officielles comme le Chrome Web Store ou le Microsoft Edge Add-ons –, car certaines peuvent dissimuler du code malveillant ! C'est le cas de ces 18 extensions vérolées, découvertes par les chercheurs en cybersécurité de Koi Security, qui cumulent au total plus de 2,3 millions de téléchargements. Pire encore : certains portaient la mention "vérifié" ou étaient mis en avant.

© Koi Security

Extensions vérolées : une opération pirate sur Chrome et Edge

Les cybercriminels ont utilisé les extensions comme cheval de Troie. Comme initialement, elles ne contenaient aucun virus et remplissaient les fonctions promises, et ce pendant des années, elles ont reçu de nombreux commentaires positifs et multiplié les téléchargements. Les attaquants ont "exploité avec succès tous les signaux de confiance sur lesquels les utilisateurs s'appuient", note Koi Security. Le code malveillant a été introduit par la suite, via des mises à jour automatiques, ce qui a permis aux hackers de contourner les systèmes de sécurité des boutiques en ligne.

Les fonctions malveillantes contenues dans les extensions servaient à pister les internautes infectés. Un code espion était activé automatiquement à chaque fois qu'un utilisateur ouvre une nouvelle page Web. Celui-ci enregistrait alors l'URL de toutes les pages visitées et le redirigeait sur d'autres pages Web. Tout ce fonctionnement amène les chercheurs de Koi Security à conclure qu'il s'agit de "la preuve que le modèle de sécurité actuel du marché des extensions est fondamentalement brisé"

Extensions vérolées : quels sont les plug-ins à désinstaller ?

11 de ces extensions vérolées venaient du Chrome Store et 7 du Microsoft Edge Add-ons, comprenant des outils de productivité, des thèmes sombres, des VPN, des bloqueurs de pub, des outils de prévision météo ou encore des utilitaires pour Discord et TikTok. Voici la liste des extensions concernées au sein du Chrome Web Store : 

  • Color Picker, Eyedropper — Geco colorpick
  • Dark Theme — Dark Reader for Chrome
  • Emoji keyboard online — copy&past your emoji
  • Free Weather Forecast
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Unlock YouTube VPN
  • Video Speed Controller — Video manager
  • Volume Max — Ultimate Sound Booster
  • Weather

Et voici pour celles au sein du Microsoft Edge Add-ons : 

  • Flash Player — games emulator
  • Header Value
  • SearchGPT — ChatGPT for Search Engine
  • Unlock Discord
  • Video Speed Controller — Video manager
  • Volume Booster — Increase your sound
  • Volume Max — Ultimate Sound Booster
  • Weather
  • Web Sound Equalizer
  • Youtube Unblocked

Alertés par les chercheurs, Microsoft et Google ont supprimé toutes les extensions de leur plateforme. Si vous avez installé une de ces extensions, désinstallez-la immédiatement. Si télécharger ses plug-ins depuis des boutiques officielles permet d'effectuer un premier tri, cela n'empêche pas des logiciels malveillants de passer entre les mailles du filet. C'est pourquoi il faut aussi penser à vérifier systématiquement la réputation et la fiabilité du développeur – même si cela ne garantit pas une sécurité totale, comme ici – et à faire régulièrement le tri dans ses extensions, en désinstallant celles que vous n'utilisez plus ou que vous ne reconnaissez pas (voir notre fiche pratique).