KultureGeek Logiciels Chrome : plus de 500 extensions malveillantes ont été supprimées

Chrome : plus de 500 extensions malveillantes ont été supprimées

17 Fév. 2020 • 10:13
0

Google a fait du nettoyage au niveau du Chrome Web Store. Plus de 500 extensions malveillantes disponibles pour son navigateur Chrome ont été retirées à la suite d’une enquête de deux mois réalisée par la chercheuse en sécurité Jamila Kaya et l’équipe de sécurité de Cisco Duo.

Chrome Web Store 1024x561

Les extensions en question avaient toutes un point commun : elles injectaient des publicités malveillantes dans les sessions de navigation des utilisateurs. Le code malveillant injecté par les extensions s’activait sous certaines conditions et redirigeait les utilisateurs vers des sites spécifiques. Dans certains cas, la destination était un lien d’affiliation sur des sites légitimes comme Macys, Dell ou Best Buy. Mais dans d’autres cas, la destination était un site de téléchargement de logiciels malveillants ou une page de phishing.

Il y a eu tout un travail derrière pour diffuser des publicités et le rapport publié par les chercheurs suggère que les extensions faisaient partie d’une opération malveillante plus vaste active depuis au moins deux ans. Quant au groupe derrière cette opération, les chercheurs pensent qu’il est actif depuis au moins le début des années 2010.

Jamila Kaya explique avoir analysé plusieurs extensions qui partageaient quasiment le même code, avaient des noms différents et se voulaient très vagues sur leur fonction. Selon l’équipe de Cisco Duo, 1,7 million d’utilisateurs ont été touchés par la première série d’extensions. Les chercheurs ont ensuite contacté Google, qui a découvert plus de 500 extensions piégées. Le groupe ne dit pas combien d’utilisateurs ont été touchés au total pour le coup. Il a en tout cas fait le nécessaire pour bloquer les extensions chez ceux qui les avaient déjà installées.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Xperia 5 II 2

[Test] Sony Xperia 5 II : puissant et confortable, mais pas encore tout à fait au top

26 Jan. 2021 • 9:54
0 Tests

S’il y a bien une chose que l’on ne pourra pas reprocher à la gamme Xperia, c’est de manquer d’identité visuelle....

Facebook News Royaume-Uni

Facebook News débarque au Royaume-Uni, avant la France

26 Jan. 2021 • 9:21
0 Internet

Facebook annonce la disponibilité de son service Facebook News au Royaume-Uni. C’est la première région (hors des...

Twitter Logo Touche

Twitter lance Birdwatch pour lutter contre la désinformation

26 Jan. 2021 • 8:07
0 Internet

Twitter présente Birdwatch, un nouveau programme qui a pour vocation de lutter contre la diffusion de fausses informations. Il permet aux...

Uber Eats Livreur

Uber : une refonte en vue pour Postmates ?

25 Jan. 2021 • 19:30
0 Hors-Sujet

Uber vient de licencier 185 employés de Postmates, le service de livraison de nourriture qu’il avait acquis en juillet 2020. A priori,...

proces

Tesla poursuit un ancien employé pour vol de documents internes

25 Jan. 2021 • 18:44
0 Hors-Sujet

Décidément, Tesla n’en est pas à son premier procès contre un de ses anciens employés, ni peut-être...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site