0

  • Votre panier est vide.

  • LOGIN

500 utilisateurs malveillants d’extensions Chrome bloqués par des publicités

Certains articles de veille peuvent faire l'objet de traduction automatique.

Le Google Web Store contenait des centaines d’extensions Chrome malveillantes qui permettaient aux utilisateurs de diffuser des publicités. Google a maintenant supprimé 500 extensions de ce type.

Extensions Chrome malveillantes diffusant des publicités

Le chercheur en sécurité Jamila Kaya, avec Duo Security de Cisco, aurait découvert une avalanche d’extensions Chrome malveillantes sur le Google Web Store. Kaya a découvert que les extensions copiaient d’autres modules complémentaires légitimes pour tromper les utilisateurs et exécuter des activités malveillantes.

Le chercheur a découvert ces extensions en utilisant l’outil Duo Labs pour analyser les extensions Chrome, CRXcavator. Comme révélé dans un article de blog, Kaya et Duo ont trouvé des dizaines d’extensions de navigateur sur le Chrome Store qui bloquaient les utilisateurs avec des publicités.

Bien que ces extensions se présentent comme un complément fonctionnel, elles injectent également des scripts dans les sessions de navigation des utilisateurs, les redirigeant vers d’autres sites. Cependant, certaines de ces redirections sont allées vers des sites Web légitimes, tels que BestBuy, Dell ou Macy’s, la plupart des redirections étant liées à des sites Web malveillants.

Ces extensions, ensemble, ont affecté plus de 1,7 million d’utilisateurs.

Les détails techniques de cette étude et la liste desdites extensions sont disponibles dans Duo Labs » Publier.

Google a supprimé les extensions

Au début, Kaya a trouvé quelques dizaines d’extensions de ce type qui appartenaient apparemment au même réseau. Plus tard, Kaya et Duo ont contacté Google pour les informer des modules complémentaires malveillants.

Par conséquent, Google a commencé à enquêter sur la question et a dévoilé 500 de ces extensions malveillantes. Finalement, le géant de la technologie a supprimé toutes les extensions du Web Store. Selon leur déclaration,

Nous apprécions le travail de la communauté de recherche, et lorsque nous sommes alertés des extensions dans le Web Store qui enfreignent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles. Nous effectuons des balayages réguliers pour trouver des extensions en utilisant des techniques, du code et des comportements similaires et supprimons ces extensions si elles enfreignent nos politiques.

Cependant, les extensions malveillantes liées à cette campagne n’existent plus sur le Web Store. Pourtant, les chercheurs conseillent toujours aux utilisateurs de rester vigilants lorsqu’ils utilisent des modules complémentaires de navigateur.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

septembre 18, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)