Actualités / Jeux

Google supprime 32 extensions Chrome soupçonnant une intention malveillante

Google supprime 32 extensions Chrome soupçonnant une intention malveillante

Avez-vous utilisé des extensions Chrome pour faciliter les tâches du navigateur ? Assurez-vous que vous n’utilisez aucune de ces 32 extensions qui pourraient vous coûter vos données personnelles.

La société de cybersécurité Avast et le chercheur Wladimir Palant ont découvert une liste de 32 extensions Chrome qui manipulent les utilisateurs en leur faisant croire que l’extension offre des fonctionnalités valides ; cependant, les extensions ont ajouté des codes arbitraires dans tous les sites Web qu’ils rencontrent, rendant le système vulnérable à leur intention malveillante.

Pourquoi devriez-vous vous inquiéter ?

Il est important de comprendre que ces extensions ont été trouvées pour modifier les résultats de recherche, ajouter des publicités indésirables et peuvent également provoquer des spams pour le système avec des résultats indésirables. Ces extensions ne vous redirigent pas nécessairement vers des sites de phishing, mais elles fourniront des codes obscurs pouvant entraîner des activités malveillantes.

Lisez aussi: OnePlus 11 Marble Odyssey to Pac-Man Edition: 10 téléphones sympas en édition limitée OnePlus

Comment a-t-il été découvert ?

Au mois de mai, le chercheur Palant a découvert un “code Javascript arbitraire” dans l’extension PDF Toolbox. Le code a été planté principalement pour exécuter des activités qui ont été interdites par le Chrome Web Store. Palant a découvert plus tard 20 extensions et à la fin du mois, il a pu identifier 32 de ces extensions. Certaines des extensions Chrome qui ont été supprimées sont ;

1) Autoskip pour Youtube (9 millions)

2) Soundboost (6,9 millions)

3) Bloc Crystal Ad (6,8 millions)

4) VPN rapide (5,6 millions)

5) Aide presse-papiers (3,5 millions)

6) Maxi Refresher (3,5 millions).

Lisez également: 3 fonctionnalités clés d’iPadOS 17 que la version tablette d’Android 14 devrait également offrir

Google a éliminé plus de 32 extensions qui ajoutent jusqu’à 75 millions de téléchargements, avec le recul, vous pouvez l’identifier comme une menace. Comme les installations sont en grand nombre, la menace est posée à une gamme de sites Web et de données. Google a également découvert un code d’extension qui devait s’activer dans les 24 heures.

“Cet exemple rappelle que les utilisateurs doivent faire preuve de prudence lors de l’installation d’extensions, même celles disponibles sur des plates-formes officielles telles que le Chrome Web Store. Une règle d’or : vérifiez toujours la réputation du développeur et lisez les avis avant d’installer une extension. Méfiez-vous également des extensions qui demandent des autorisations excessives ou semblent avoir des fonctionnalités sans rapport.”

L’intention du code n’est pas claire, cependant, le géant de la technologie a bloqué le malware CryptBot qui obtenait des informations auprès de centaines de milliers d’utilisateurs de Chrome. La société suggère que le logiciel malveillant vole “des ordinateurs tels que des identifiants d’authentification, des connexions à des comptes de réseaux sociaux, des portefeuilles de crypto-monnaie” aux utilisateurs.