Les chercheurs d'AdGuard, une entreprise qui propose des solutions pour bloquer les publicités dans les navigateurs, ont mis au point 295 extensions disponibles sur le Chrome Store qui cachent un virus dangereux qui modifie les résultats de recherche Google et Bing, affichant des publicités en permanence. Plus inquiétant encore, ces extensions ont été téléchargés par plus de 80 millions d'utilisateurs dans le monde e Google ne les a toujours pas supprimés du Chrome Store.
Dans la liste des 295 extensions, il y a un peu de tout, des plugins qui modifient l'arrière-plan des onglets Chrome aux applications qui promettent de bloquer les publicités. Un vrai paradoxe, compte tenu du fait que le seul but de ces plugins est de montrer des publicités pour gagner sur les impressions des utilisateurs. Ce n'est pas la première fois que des chercheurs en informatique découvrent des extensions malveillantes présentes sur le Chrome Store : la semaine dernière, nous parlions déjà d'un autre plugin qui effectuait les mêmes actions et qui modifiait la page de résultats Google pour afficher des publicités trompeuses.
Chrome, 295 extensions dangereuses, ce que les utilisateurs risquent
Le comportement des plugins dangereux découverts par les chercheurs d'AdGuard est sournois et très dangereux. En fait, modification des résultats de recherche ce n'est qu'une des trois activités « hors limites » découvertes par les experts.
Commençons par le premier : le publicités trompeuses sur les moteurs de recherche. Son fonctionnement est très similaire à celui des logiciels publicitaires dans le monde des smartphones. Après avoir installé l'extension sur votre PC, le virus se déclenche et commence à modifier les résultats de recherche Google et Bing. Après avoir effectué la recherche, l'utilisateur est dirigé vers une page qui semble être celle de Google, mais qui est en réalité géré directement par des pirates. De cette façon, des publicités trompeuses sont diffusées et rapportent de l'argent aux pirates.
En plus des publicités, certaines extensions sont accusées aussi pour faire "la farce des cookies". Qu'est-ce que ça veut dire? Lorsqu'un utilisateur visite un site de commerce électronique, l'extension produit un cookie spécial qui lui permet de recevoir une commission du site si l'utilisateur revient et effectue un achat. Une pratique qui n'est pas bien accueillie par Google.
Enfin, d'autres applications sont chargées d'ienvoyer et afficher du spam sur le PC de l'utilisateur.
Quelles sont les 295 extensions qui cachent un virus
Dans la mare magnum de 295 candidatures il y a un peu de tout, mais la particularité c'est que près de 50 plugins assurés pour bloquer les publicités. En réalité, ils n'ont fait qu'afficher des publicités qui rapportaient de l'argent aux pirates. La plupart des plugins, en revanche, étaient des applications utilitaires qui offraient un service unique aux utilisateurs.
Une liste des 295 extensions malveillantes qui cachent un virus est disponible sur GitHub.
Comment se défendre contre les extensions Chrome malveillantes
Google à nouveau n'a pas supprimé les 295 plugins de votre magasin et donc le danger est toujours très élevé. Pour cette raison, il faut faire attention quand oui télécharger une extension depuis le Chrome Store. Voici quelques conseils à suivre :
- Installez uniquement des plugins de développeurs en qui vous avez confiance.
- Ne croyez pas les critiques et les descriptions des extensions.
- Ne téléchargez pas de plugins après avoir effectué une recherche interne sur le Chrome Store, mais uniquement après avoir lu les conseils de personnes de confiance.
- Installez un antivirus sur votre PC.