Extensions malveillantes dans le Chrome Web Store

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20273
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Extensions malveillantes dans le Chrome Web Store

par Parisien_entraide »

2023-07-06_081618.jpg


Rappel, sur le site :
Adwares et PUPs: Extension malveillante sur Chrome et Firefox
https://www.malekal.com/adwares-pups-ex ... e-firefox/
Browser Hijacker et Google Webstore Abuse
https://www.malekal.com/browser-hijacke ... ore-abuse/



Extensions malveillantes dans le Chrome Web Store

La plus populaire de ces extensions a enregistré plus de neuf millions de téléchargements et, au total, ces plugins ont été téléchargés environ 87 millions de fois.

On constate que ce sont les toujours habituelles cibles : Lecteurs PDF, VPN gratuit, et gadgets (Booster de volume etc)



Tout a commencé lorsque le chercheur en cybersécurité Vladimir Palant de chez Kaspersky, a découvert une extension appelée PDF Toolbox contenant du code suspect dans le Chrome Web Store. À première vue, c'était un plugin parfaitement respectable pour convertir des documents Office et effectuer d'autres opérations simples avec des fichiers PDF.

PDF Toolbox s'enorgueillit d'une base d'utilisateurs impressionnante et de bonnes critiques, avec près de deux millions de téléchargements et un score moyen de 4,2. Cependant, à l'intérieur de cette extension, des « fonctionnalités supplémentaires » intéressantes ont été découvertes : le plug-in accédait à un site serasearchtop[.]com, à partir duquel il chargeait du code arbitraire sur toutes les pages consultées par l'utilisateur.

Ensuite, Palant a recherché dans le Chrome Web Store d'autres extensions accédant à ce serveur et a trouvé quelques dizaines de plugins avec des fonctionnalités supplémentaires similaires

Il a découvert 34 extensions malveillantes avec des fonctionnalités de base complètement différentes.

Au total, ils ont été téléchargés 87 millions de fois.
Le plugin malveillant le plus populaire trouvé par le chercheur était "Autoskip for Youtube" avec neuf millions de téléchargements.

Les extensions ont été téléchargées sur le Chrome Web Store en 2021 et 2022


Après la publication de l'étude de Palant, ainsi qu'un autre article sur le même sujet rédigé par une équipe d'experts, Google a finalement supprimé les extensions dangereuses.
Mais il a fallu l'autorité de plusieurs spécialistes bien connus pour que cela se produise. Soit dit en passant, c'est la même histoire avec Google Play — là aussi, les plaintes des utilisateurs ordinaires sont généralement ignorées.


Voici ce que cela permet potentiellement aux créateurs d'extensions de faire :

Code : Tout sélectionner

- Suivez toutes les activités des utilisateurs afin de collecter et de vendre des informations à leur sujet.
- Voler les détails de la carte et les informations d'identification du compte.
- Intégrez des publicités dans des pages Web.
- Remplacez les liens dans les résultats de recherche (comme mentionné ci-dessus).
- Remplacez la page d'accueil du navigateur par un lien publicitaire.
Notez que la fonctionnalité malveillante d'un plugin peut évoluer dans le temps en fonction des objectifs de ses propriétaires. Et les propriétaires eux-mêmes peuvent changer : il y a eu des cas où des fonctionnalités malveillantes sont apparues dans une extension auparavant sûre après que ses créateurs aient vendu le plugin à quelqu'un d'autre.

La liste (supprimée par Google donc vérifier si ces plug in sont en place dans le navigateur)
(C'est juste indicatif car il peut y en avoir d'autre

Code : Tout sélectionner

Adblock Dragon
Alfablocker ad blocker
Amazing Dark Mode
Autoskip for Youtube
Awesome Auto Refresh
Base Image Downloader
Brisk VPN
Clickish fun cursors
Clipboard Helper
Craft Cursors
Crystal Adblock
Cursor-A custom cursor
Easy Undo Closed Tabs
Easyview Reader view
Epsilon Ad blocker
Font Customizer
HyperVolume
Image download center
Leap Video Downloader
Light picture-in-picture
Maxi Refresher
Maximum Color Changer for Youtube
OneCleaner
PDF Toolbox
Qspeed Video Speed Controller
Quick Translation
Readl Reader mode
Repeat button
Screence screen recorder
Soundboost
Tap Image Downloader
Venus Adblock
Volume Frenzy
Zoom Plus  
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »