Plusieurs dizaines d’extensions malveillantes ont récemment été identifiées sur le Chrome Web Store, la boutique officielle d’extensions pour le navigateur Google Chrome. Ces plugins, téléchargés environ 87 millions de fois au total, représentent une menace importante pour la sécurité des données des utilisateurs.
L’affaire a débuté lorsque le chercheur indépendant en cybersécurité, Vladimir Palant, a identifié une extension appelée PDF Toolbox, qui présentait un code suspect sur le Chrome Web Store. En apparence, il s’agissait d’un plugin parfaitement respectable permettant de convertir des documents Office et d’effectuer d’autres opérations simples avec des fichiers PDF.
Cependant, Palant a découvert une « fonctionnalité additionnelle » suspecte : l’extension accédait à un site web sur lequel elle chargeait un code arbitraire sur toutes les pages consultées par l’utilisateur.
Le danger des extensions du Chrome Web Store
Après une recherche approfondie dans la boutique, le chercheur a identifié plusieurs dizaines d’extensions accédant à ce même serveur, totalisant 55 millions de téléchargements. Au final, le chercheur a découvert 34 extensions malveillantes ayant des fonctionnalités de base complètement différentes, cumulant 87 millions de téléchargements.
L’extension malveillante la plus populaire était Autoskip for Youtube avec neuf millions de téléchargements. Voici la liste des extensions à supprimer rapidement, si vous les avez téléchargées :
– Autoskip for Youtube
– Soundboost
– Crystal Adblock
– Brisk VPN
– Clipboard Helper
– Maxi Refresher
– Quick Translation
– Easyview Reader view
– PDF Toolbox
– Epsilon Ad blocker
– Craft Cursors
– Alfablocker ad blocker
– Zoom Plus
– Base Image Downloader
– Clickish fun cursors
– Cursor-A custom cursor
– Amazing Dark Mode
– Maximum Color Changer for Youtube
– Awesome Auto Refresh
– Venus Adblock
– Adblock Dragon
– Readl Reader mode
– Volume Frenzy
– Image download center
– Font Customizer
– Easy Undo Closed Tabs
– Screence screen recorder
– OneCleaner
– Repeat button
– Leap Video Downloader
– Tap Image Downloader
– Qspeed Video Speed Controller
– HyperVolume
– Light picture-in-picture
Trois problèmes majeurs se posent avec les extensions de navigateur. Le premier est le niveau d’accès aux données des utilisateurs qu’elles obtiennent. Pour fonctionner correctement, toute extension a généralement besoin de votre consentement pour lire et modifier toutes vos données sur tous les sites.
En d’autres termes, elles voient absolument tout ce que vous faites sur tous les sites que vous visitez et peuvent modifier arbitrairement le contenu d’une page affichée. Cela pourrait permettre aux créateurs d’extensions de suivre toutes les activités des utilisateurs afin de collecter et de vendre des informations sur eux ; de voler des détails de carte de crédit et des identifiants de compte ; d’intégrer des publicités dans les pages web ; de substituer les liens dans les résultats de recherche ; ou encore de remplacer la page d’accueil du navigateur par un lien publicitaire.
Le deuxième problème est que les utilisateurs accordent généralement peu d’attention aux dangers des extensions de navigateur : ils en installent beaucoup et donnent facilement leur consentement pour lire et modifier toutes les données dans le navigateur.
Le troisième problème est que les modérateurs des boutiques où ces plugins sont placés devraient surveiller la sécurité des extensions. Cependant, même le Chrome Web Store officiel de Google avait des dizaines d’extensions malveillantes. Si vous avez installé une extension malveillante, il est donc recommandé de la supprimer immédiatement et, si nécessaire, de télécharger une alternative sûre.
Kaspersky