Extensions malveillantes : Chrome et Edge

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8236
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Extensions malveillantes : Chrome et Edge

par Parisien_entraide »

3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge

Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.


ATTENTION ! Nombre des programmes sont encore à disposition

Ex "Invisible mode for Instagram Direct Message"



"Le meilleur outil pour garder votre vie privée sur Instagram. Définit le statut «invisible» pour tous les messages directs que vous recevez et lisez.
Anonymiseur fiable et gratuit pour Instagram. Masquez le statut "vu" de vos messages privés.
Gardez votre vie privée et lisez vos messages en mode invisible.
A partir de maintenant, votre interlocuteur ne saura jamais quand vous aurez lu un message de lui.
Notre lecteur conserve le statut «invisible» pour tous les messages que vous recevez."



2020-12-17_190146.jpg





Sources :

https://press.avast.com/third-party-bro ... th-malware
https://www.clubic.com/pro/entreprises/ ... -edge.html


"Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify, Instagram ou Vimeo.

Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. du téléchargement des musiques directement depuis Spotify, le téléchargement de vidéos depuis Facebook et Vimeo,
Certaines promettaient même un mode invisible sur Instagram

La pub était faite principalement sur facebook,

Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.""
(...)

"Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.

Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store."



Si vous avez ces extensions il faut les désinstaller


Sur CHROME

Code : Tout sélectionner

App Phone for Instagram
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Odnoklassniki UnBlock. Works quickly.
Spotify Music Downloader
Stories for Instagram
The New York Times News
Universal Video Downloader
Upload photo to Instagram™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
VK UnBlock. Works fast.
Zoomer for Instagram and FaceBook

Sur EDGE

Code : Tout sélectionner

App Phone for Instagram
Direct Message for Instagram™
Instagram App with Direct Message DM
Instagram Download Video & Image
Pretty Kitty, The Cat Pet
Stories for Instagram
SoundCloud Music Downloader
Universal Video Downloader
Upload photo to Instagram™
Video Downloader for FaceBook™
Video Downloader for YouTube
Vimeo™ Video Downloader
Volume Controller

Certains sont ciblés Russie :

2020-12-17_190020.jpg



Edit : Majoritairement ce sont les utilisateurs des réseaux sociaux (Facebook surtout) qui étaient visés par des pubs concernant ces applications

Derrière toutes ces applications on retrouve la même société : IAC/InterActive Corp

Comme le rappelle Wikipedia," IAC est une entreprise américaine de médias qui fait partie de l'indice NASDAQ-100 ; son président est Barry Diller. IAC possède notamment Vimeo1, Tinder et Match.com. (et donc Meetic)
En 2020 la vente de Match.com s'est finalisée

Il reste : Expedia.com, les services Hotels.com, Anyway.com, Hotwire, TravelNow.com, Activity World, HotelDiscount.com, Condosaver.com, AllLuxuryHotels.com, eLong, TV Travel Shop, Expedia Corporate Travel, Classic Custom Vacations, TripAdvisor

mais auussi Ticketmaster, ReserveAmerica, TicketWeb and MuseumTix.com; les activités d'électronique de détail (dont HSN, HSN.com, HSE 24, America's Store, Improvements et 9Live) ainsi que les services financiers et immobiliers (dont LendingTree, RealEstate.com, GetSmart, iNest, and Domania), les services médicaux (Citysearch, ServiceMagic, Entertainment Publications, and Evite) et enfin ceux plus personnels (Match.com and uDate) et les téléservices (Precision Response Corporation, Access Direct et Hancock Information Group).

Il est vrai qu'il est difficile de s'y retrouver entre les différentes divisions, les achats, les ventes, puis les rachats
Néanmoins on se demande par rapport à ces extensions malveillantes le rapport et surtout le " Pourquoi ?"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 8236
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Extensions malveillantes : CHrome et Edge

par Parisien_entraide »

Edit : Actualisation, complément concernant les applications avec une différenciation entre Chrome et Google et le tout remise en ordre alpha
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Atlantica
Messages : 146
Inscription : 15 mars 2012 23:05

Re: Extensions malveillantes : CHrome et Edge

par Atlantica »

Bonsoir,

Justement, j'avais Downloader for Instagram version 5.7.3 sur Google Chrome et selon Google "Cette extension a pu être corrompue. Cette extension contient des logiciels malveillants".
J'étais très étonné parce que cette extension fonctionnait très bien et ne me paraissait pas bizarre. Mais je suis d'accord qu'il faut toujours se méfier...

Après des recherches sur le web pour savoir ce qu'il en est de cette extension bloquée par Google, je suis tombé sur cette vidéo du développeur lui-même sur YouTube et voilà ce qu'il indique :
https://www.youtube.com/watch?v=lso9Vj37aD4

"Downloader for Instagram is not in Chrome Store at the moment. I've already re-published our extension and waiting for approval.

For those who read scary article by Avast about my extension:
Downloader for Instagram never did anything malicious and simply became victim of Avast business model. This model is a primitive user scare tactics when they send users notifications about so called "threats" force them pay for additional services as big green button "buy" shows. Unfortunately Chrome Team was too lazy to investigate the situation and chose the easiest way - ban my extension. Downloader for Instagram was never part of any fraudulent activity and never did anything wrong.

Second thing Downloader for Instagram was accused with is "phishing". All the messages you received about "phishing" was just a problem with frequency of requests to Instagram servers. After another update of Instagram website those requests became frequent and were considered as unwanted activity; but in fact they were needed for extension normal operation. I found and fixed this bug very fast, submitted new fixed version to Chrome Store. I've been waiting for approval of new version for weeks but Chrome Team took their time. So as a result of this delay I couldn't eliminate the problem and got banned for "abnormal" behavior.

Leontiy Volodin
Developer of Downloader for Instagram"


C'est pour ça que maintenant je me demande si toutes les extensions bloquées par Google étaient vraiment problématiques PDT_033

Malgré tout, bien sûr que des extensions sont malveillantes et à supprimer de suite quand les preuves ont été en plus de cela démontrées PDT_018
Avatar de l’utilisateur
Parisien_entraide
Messages : 8236
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Extensions malveillantes : CHrome et Edge

par Parisien_entraide »

Bosoir,

La vidéo date du 23 octobre 2020
L'avertissement d'AVAST date du 16 décembre

L'auteur a ajouté une précision il y a 4 mois (qu'il a modifié depuis)

Le module existe pour EDGE : https://microsoftedge.microsoft.com/add ... dbmhfaijfe
et l'auteur se fait appeler maintenant : aboveradiant
Mais Microsoft avec son store est pire quer Google pour la vérification

Ensuite Google ne vire pas comme cela une extension, une appli, souvent j'ai pu constaté qu'il pouvait se passer parfois plus d'un mois avant que cela disparaisse du store (comme les liens à Malware du reste où j'ai un record de presque 2 mois)
Pendant ce temps ils analysent et en se basant pas QUE sur les déclarations d'un tiers meme si c'est AVAST

L'auteur justifie sa position par rapport à AVAST en donnant en lien une vieille histoire connue https://fortune.com/2020/02/12/free-ant ... histories/

et

https://www.vice.com/en/article/3a8vjk/ ... t-jumpshot

Ensuite sa justification que tu mets en gras et qui figure sous sa vidéo n'a rien à voir avec ce qui a été trouvé
Tous les auteurs des applis malveillantes utilisaient la meme grille, le même codage pour ensuite que l'appli télécharge des malwares

Le coup de la fréquence de requêtes pour Instagram est connu et du reste Instagram le précise
C'est pour cela que nombre de personnes utilisant.. "certains" programme (pas ceux listés) ce sont retrouvés bannis

Je ne peux pas dire que son appli était malveillante, mais sa défense n'en est pas une, et pour moi le doute persiste
Par contre pour se refaire une virginité il est possible que celle du Store de Microsoft soit clean, puisque le mode opératoire de ces extensions ou applis, c'est d'être clean pour ensuite, avec une maj lui coller un malware
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Atlantica
Messages : 146
Inscription : 15 mars 2012 23:05

Re: Extensions malveillantes : CHrome et Edge

par Atlantica »

Je vois, je comprends.

En tout cas j'espère que d'autres comme moi comprendront comment un développeur peut manipuler/tromper des utilisateurs via son extension, application, car nous ne savons pas toujours ce qui se passe en négatif dans le milieu des technologies ; bien que des articles en parlent depuis des années.

Merci encore pour la précision du problème en arrière-plan PDT_015
Avatar de l’utilisateur
Parisien_entraide
Messages : 8236
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Extensions malveillantes : CHrome et Edge

par Parisien_entraide »

Là ils ont mis en avant une méthode mais il y en a d'autres, comme racheter une appli connue, bien côtée avec beaucoup d' utilisateurs

Je met le lien de l'histoire de Nano, qui est bien détaillée, mais les dev sont approchés par ces mafieux, et comme souvent ils proposent de bonnes sommes pour le rachat, que les devs ne roulent pas sur l'or, ils acceptent sans se douter de ce qui va se passer

viewtopic.php?t=67184
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »