Les chercheurs en sécurité ont signalé une liste de 295 Extensions Chrome qui détournent les résultats de recherche Google et Bing, et injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs du navigateur de Google.
Les chercheurs en sécurité d'AdGuard sont récemment tombés sur l'ensemble des 295 Extensions Chrome avec un comportement potentiellement malveillant. L'entreprise de sécurité spécialisée dans les solutions de blocage des publicités, dit que les fausses extensions étaient disponibles en téléchargement sur le Chrome Web Store officiel.
Les chercheurs ont enquêté sur de faux bloqueurs de publicités, menant à la découverte de la 295 extensions Chrome malveillantes. Certaines des extensions ont été présentées comme des bloqueurs de publicités, et d'autres comme widgets de prévisions météorologiques et outils de capture d'écran. Du 295 extensions, 245 se sont avérés assez simples avec presque aucune autre fonction que l'application d'un arrière-plan personnalisé pour les nouvelles pages à onglets dans le navigateur Chrome.
Comment le 295 Les extensions Chrome malveillantes fonctionnent?
Selon l'analyse technique d'AdGuard, tous les utilitaires ont chargé du code malveillant à partir d'un domaine particulier (analyse de la mouche[.]avec), puis injecté des annonces dans les résultats de recherche Google et Bing.
“C'est le groupe d'extensions malveillantes le plus à grande échelle de mon expérience. Il comprend 295 extensions avec le nombre total de 80 millions d'utilisateurs si l'on en croit les données du Chrome Web Store. Ce groupe est particulièrement curieux à cause des mesures qu'ils prennent pour dissimuler leurs actions,” a déclaré l'un des chercheurs de l'équipe d'AdGuard.
Le problème avec ces extensions est que “Le Chrome Web Store est inondé de faux clones d'extensions populaires avec un nombre indéniablement trompé d'utilisateurs actifs“.
Certains 295 les extensions Chrome malveillantes incluent des noms tels que “Capture d'écran & Capture d'écran Elite”, “Kawaii Wallpaper HD Nouvel onglet personnalisé”, “Shadow Of The Tomb Raider Wallpaper Nouvel onglet”, “Prévisions météo pour Chrome™”, “Licorne Fond d'écran HD Nouvel onglet personnalisé”, “Lil Pump HD Nouvel onglet”, “GTA 5 Grand Theft Auto”, etc.
Comment éviter d'installer une fausse extension de navigateur
Certains conseils de sécurité généraux incluent de ne pas installer du tout les extensions de navigateur, ou installer uniquement des extensions développées par des auteurs de confiance. En outre:
- Ne croyez pas ce que vous lisez dans la description de l'extension.
- Lecture des utilisateurs’ les avis n'aideront pas non plus. La plupart des extensions malveillantes ont d'excellentes critiques et pourtant elles sont malveillantes.
- N'utilisez pas la recherche interne du Chrome Web Store, suivez les liens sur les développeurs de confiance’ sites Web directement, AdGuard conseille.
Extensions malveillantes sur le Chrome Web Store: Même vieille histoire
En Février 2020, la recherche a révélé que plus de 500 extensions Chrome malveillantes ont été supprimés de la boutique en ligne de Google, qui ont tous été découverts à faire partie d'une grande campagne de malvertising. Les extensions contenaient des publicités malveillantes et siphonnaient les données de navigation des utilisateurs vers des serveurs suspects. Les résultats proviennent d'une enquête conjointe menée par la chercheuse en sécurité Jamila Kaya et Duo Security..
A la suite de cette campagne malvertising, plus que 1.7 millions d'utilisateurs ont été touchés, montrant l'échelle à laquelle les extensions de navigateur peuvent être utilisées comme vecteur d'attaque.
Ce n'est pas la première fois que les chercheurs AdGuard rencontrent des extensions de blocage des publicités malveillantes ou fausses. En Avril, 2018, l'équipe a révélé des preuves qu'au moins vingt millions d'utilisateurs de Chrome ont été incités à télécharger et installer des extensions de navigateur malveillantes dissimulées en tant que logiciel de blocage des publicités.