Google a supprimé plusieurs plugins malveillants du Chrome Web Store, avec plus de 1,4 million d'installations au total. Ils ont non seulement suivi les utilisateurs, mais ont également permis aux attaquants de gagner sur les liens de parrainage.
Des extensions menaçantes ont été identifiées par McAfee. Les plugins remplissaient toutes sortes de fonctions, du streaming de vidéos Netflix à plusieurs utilisateurs en même temps, à la possibilité de prendre des captures d'écran ou de rechercher et d'appliquer automatiquement des coupons lors d'achats. Pendant ce temps, ils ont également enregistré les visites sur tous les sites et effectué des actions supplémentaires lors de la visite des marchés.
Une étude menée par des experts de McAfee a montré que les extensions envoyaient des adresses de site au serveur des attaquants, ainsi que l'identifiant unique du navigateur de l'utilisateur, des informations sur sa géolocalisation. Si le site visité était lié au commerce électronique, le serveur envoyait des instructions pour permettre l'intégration de code JavaScript dans les pages consultées. En conséquence, le code a modifié les cookies et les développeurs d'extensions ont reçu leur propre pourcentage de chaque achat via des programmes d'affiliation opérant sur de nombreux marchés.
Afin de masquer l'activité, certaines extensions ont été programmées pour "se mettre en veille" pendant 15 jours après l'installation afin de ne pas trop attirer l'attention.
Les noms des extensions malveillantes sont donnés ci-dessus. Tous ont déjà été supprimés du Chrome Web Store. Si vous avez installé l'un des modules complémentaires mentionnés ci-dessus, il est recommandé de le supprimer vous-même - vous pouvez le faire dans les paramètres de votre navigateur.
2022-09-02 17:49:00
Auteur: Vitalii Babkin