Geekweb.fr
Ces extensions Chrome et Edge sont à supprimer d’urgence

Ces extensions Chrome et Edge sont à supprimer d’urgence

Les extensions pour Chrome et pour Edge, le navigateur de Microsoft, sont très utiles car elles permettent de personnaliser les logiciels. Malheureusement, elles peuvent aussi être vecteurs d’infection.

Les chercheurs en sécurité de Guardio Labs ont découvert une campagne d’infection passant par des extensions pour Chrome et pour Edge. Baptisée « Dormant Colors », la charge virale passe par 30 variantes d’une extension qui contient des options de personnalisation des couleurs dans les navigateurs. Ces extensions ne contiennent pas de code malveillant, ce qui les rend impossible à détecter par les outils de contrôle habituels de Google.

Affichage de liens affiliés… et pire

Pour pouvoir regarder ou télécharger un contenu, l’internaute est « invité » à télécharger une de ces extensions. Après installation, elle redirige l’utilisateur vers plusieurs pages web qui téléchargent des scripts : ces derniers « apprennent » à l’extension à insérer des liens affiliés. Lorsque l’internaute effectue une recherche, les résultats proviennent de sites affiliés, ce qui génère des revenus pour les pirates.

Guardio prévient aussi que ce procédé pourrait être utilisé à des fins beaucoup plus dangereuses que la simple affiliation. Rien n’empêcherait en effet les hackers de rediriger les utilisateurs vers des sites de phishing afin de voler leurs informations de connexion ou des données de cartes bancaires.

Il n’y a pour l’instant aucun signe que la campagne ait basculé vers quelque chose de pire que des liens affiliés. Par ailleurs, les extensions et les sites web infectés ont été supprimés, mais les chercheurs pensent que l’opération est constamment renouvelée avec de nouveaux noms et domaines.

© Guardio Labs

La campagne a débuté mi-octobre et compte plus d’un million d’installations. Évidemment, si vous avez téléchargé une de ces extensions, le plus urgent est de la supprimer tout de suite pour éviter les problèmes (une partie d’entre elles est visible ci-dessus).

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus

Par : Bitdefender


Source link Journal du Geek

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock