Rappel, sur le site :
Adwares et PUPs: Extension malveillante sur Chrome et Firefox
https://www.malekal.com/adwares-pups-ex ... e-firefox/
Browser Hijacker et Google Webstore Abuse
https://www.malekal.com/browser-hijacke ... ore-abuse/
Extensions malveillantes dans le Chrome Web Store
La plus populaire de ces extensions a enregistré plus de neuf millions de téléchargements et, au total, ces plugins ont été téléchargés environ 87 millions de fois.
On constate que ce sont les toujours habituelles cibles : Lecteurs PDF, VPN gratuit, et gadgets (Booster de volume etc)
Tout a commencé lorsque le chercheur en cybersécurité Vladimir Palant de chez Kaspersky, a découvert une extension appelée PDF Toolbox contenant du code suspect dans le Chrome Web Store. À première vue, c'était un plugin parfaitement respectable pour convertir des documents Office et effectuer d'autres opérations simples avec des fichiers PDF.
PDF Toolbox s'enorgueillit d'une base d'utilisateurs impressionnante et de bonnes critiques, avec près de deux millions de téléchargements et un score moyen de 4,2. Cependant, à l'intérieur de cette extension, des « fonctionnalités supplémentaires » intéressantes ont été découvertes : le plug-in accédait à un site serasearchtop[.]com, à partir duquel il chargeait du code arbitraire sur toutes les pages consultées par l'utilisateur.
Ensuite, Palant a recherché dans le Chrome Web Store d'autres extensions accédant à ce serveur et a trouvé quelques dizaines de plugins avec des fonctionnalités supplémentaires similaires
Il a découvert 34 extensions malveillantes avec des fonctionnalités de base complètement différentes.
Au total, ils ont été téléchargés 87 millions de fois.
Le plugin malveillant le plus populaire trouvé par le chercheur était "Autoskip for Youtube" avec neuf millions de téléchargements.
Les extensions ont été téléchargées sur le Chrome Web Store en 2021 et 2022
Après la publication de l'étude de Palant, ainsi qu'un autre article sur le même sujet rédigé par une équipe d'experts, Google a finalement supprimé les extensions dangereuses.
Mais il a fallu l'autorité de plusieurs spécialistes bien connus pour que cela se produise. Soit dit en passant, c'est la même histoire avec Google Play — là aussi, les plaintes des utilisateurs ordinaires sont généralement ignorées.
Voici ce que cela permet potentiellement aux créateurs d'extensions de faire :
Code : Tout sélectionner
- Suivez toutes les activités des utilisateurs afin de collecter et de vendre des informations à leur sujet.
- Voler les détails de la carte et les informations d'identification du compte.
- Intégrez des publicités dans des pages Web.
- Remplacez les liens dans les résultats de recherche (comme mentionné ci-dessus).
- Remplacez la page d'accueil du navigateur par un lien publicitaire.
La liste (supprimée par Google donc vérifier si ces plug in sont en place dans le navigateur)
(C'est juste indicatif car il peut y en avoir d'autre
Code : Tout sélectionner
Adblock Dragon
Alfablocker ad blocker
Amazing Dark Mode
Autoskip for Youtube
Awesome Auto Refresh
Base Image Downloader
Brisk VPN
Clickish fun cursors
Clipboard Helper
Craft Cursors
Crystal Adblock
Cursor-A custom cursor
Easy Undo Closed Tabs
Easyview Reader view
Epsilon Ad blocker
Font Customizer
HyperVolume
Image download center
Leap Video Downloader
Light picture-in-picture
Maxi Refresher
Maximum Color Changer for Youtube
OneCleaner
PDF Toolbox
Qspeed Video Speed Controller
Quick Translation
Readl Reader mode
Repeat button
Screence screen recorder
Soundboost
Tap Image Downloader
Venus Adblock
Volume Frenzy
Zoom Plus