KultureGeek Logiciels Chrome : plus de 500 extensions malveillantes ont été supprimées

Chrome : plus de 500 extensions malveillantes ont été supprimées

1 min.
17 Fév. 2020 • 10:13
0

Google a fait du nettoyage au niveau du Chrome Web Store. Plus de 500 extensions malveillantes disponibles pour son navigateur Chrome ont été retirées à la suite d’une enquête de deux mois réalisée par la chercheuse en sécurité Jamila Kaya et l’équipe de sécurité de Cisco Duo.

Chrome Web Store

Les extensions en question avaient toutes un point commun : elles injectaient des publicités malveillantes dans les sessions de navigation des utilisateurs. Le code malveillant injecté par les extensions s’activait sous certaines conditions et redirigeait les utilisateurs vers des sites spécifiques. Dans certains cas, la destination était un lien d’affiliation sur des sites légitimes comme Macys, Dell ou Best Buy. Mais dans d’autres cas, la destination était un site de téléchargement de logiciels malveillants ou une page de phishing.

Il y a eu tout un travail derrière pour diffuser des publicités et le rapport publié par les chercheurs suggère que les extensions faisaient partie d’une opération malveillante plus vaste active depuis au moins deux ans. Quant au groupe derrière cette opération, les chercheurs pensent qu’il est actif depuis au moins le début des années 2010.

Jamila Kaya explique avoir analysé plusieurs extensions qui partageaient quasiment le même code, avaient des noms différents et se voulaient très vagues sur leur fonction. Selon l’équipe de Cisco Duo, 1,7 million d’utilisateurs ont été touchés par la première série d’extensions. Les chercheurs ont ensuite contacté Google, qui a découvert plus de 500 extensions piégées. Le groupe ne dit pas combien d’utilisateurs ont été touchés au total pour le coup. Il a en tout cas fait le nécessaire pour bloquer les extensions chez ceux qui les avaient déjà installées.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

[FIN H-1- #Concours] Prime Days Tineco : de fortes promotions sur les aspirateurs laveurs et sans fil (+ 3 Tineco S7 Artist à gagner)

30 Juin. 2026 • 22:55
70
Claude Logo

Claude Sonnet 5 est disponible : Anthropic améliore encore son IA

30 Juin. 2026 • 20:47
0 Internet

Anthropic déploie Claude Sonnet 5 comme nouveau modèle d’intelligence artificielle par défaut pour les utilisateurs gratuits et...

Test V2C Trydan : une borne de recharge complète, intelligente et taillée pour le solaire

30 Juin. 2026 • 20:34
0
Blade

Xbox envisage de fermer le studio français Arkane et d’annuler le jeu Blade

30 Juin. 2026 • 19:34
3 Jeux vidéo

Microsoft doit lancer à partir du 6 juillet une restructuration majeure de sa division Xbox, avec au moins cinq studios menacés de fermeture...

New glenn explosion

Blue Origin ne connaît toujours pas la cause de l’explosion du New Glenn, mais vise un retour en vol en 2026

30 Juin. 2026 • 19:24
0 Science

Un mois après l’explosion d’une fusée New Glenn sur son pas de tir floridien, Blue Origin poursuit son enquête sans avoir...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site