Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.
ATTENTION ! Nombre des programmes sont encore à disposition
Ex "Invisible mode for Instagram Direct Message"
"Le meilleur outil pour garder votre vie privée sur Instagram. Définit le statut «invisible» pour tous les messages directs que vous recevez et lisez.
Anonymiseur fiable et gratuit pour Instagram. Masquez le statut "vu" de vos messages privés.
Gardez votre vie privée et lisez vos messages en mode invisible.
A partir de maintenant, votre interlocuteur ne saura jamais quand vous aurez lu un message de lui.
Notre lecteur conserve le statut «invisible» pour tous les messages que vous recevez."
Sources :
https://press.avast.com/third-party-bro ... th-malware
https://www.clubic.com/pro/entreprises/ ... -edge.html
"Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify, Instagram ou Vimeo.
Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. du téléchargement des musiques directement depuis Spotify, le téléchargement de vidéos depuis Facebook et Vimeo,
Certaines promettaient même un mode invisible sur Instagram
La pub était faite principalement sur facebook,
Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.""
(...)
"Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.
Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store."
Si vous avez ces extensions il faut les désinstaller
Sur CHROME
Code : Tout sélectionner
App Phone for Instagram
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Odnoklassniki UnBlock. Works quickly.
Spotify Music Downloader
Stories for Instagram
The New York Times News
Universal Video Downloader
Upload photo to Instagram™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
VK UnBlock. Works fast.
Zoomer for Instagram and FaceBookSur EDGE
Code : Tout sélectionner
App Phone for Instagram
Direct Message for Instagram™
Instagram App with Direct Message DM
Instagram Download Video & Image
Pretty Kitty, The Cat Pet
Stories for Instagram
SoundCloud Music Downloader
Universal Video Downloader
Upload photo to Instagram™
Video Downloader for FaceBook™
Video Downloader for YouTube
Vimeo™ Video Downloader
Volume Controller
Certains sont ciblés Russie :
Edit : Majoritairement ce sont les utilisateurs des réseaux sociaux (Facebook surtout) qui étaient visés par des pubs concernant ces applications
Derrière toutes ces applications on retrouve la même société : IAC/InterActive Corp
Comme le rappelle Wikipedia," IAC est une entreprise américaine de médias qui fait partie de l'indice NASDAQ-100 ; son président est Barry Diller. IAC possède notamment Vimeo1, Tinder et Match.com. (et donc Meetic)
En 2020 la vente de Match.com s'est finalisée
Il reste : Expedia.com, les services Hotels.com, Anyway.com, Hotwire, TravelNow.com, Activity World, HotelDiscount.com, Condosaver.com, AllLuxuryHotels.com, eLong, TV Travel Shop, Expedia Corporate Travel, Classic Custom Vacations, TripAdvisor
mais auussi Ticketmaster, ReserveAmerica, TicketWeb and MuseumTix.com; les activités d'électronique de détail (dont HSN, HSN.com, HSE 24, America's Store, Improvements et 9Live) ainsi que les services financiers et immobiliers (dont LendingTree, RealEstate.com, GetSmart, iNest, and Domania), les services médicaux (Citysearch, ServiceMagic, Entertainment Publications, and Evite) et enfin ceux plus personnels (Match.com and uDate) et les téléservices (Precision Response Corporation, Access Direct et Hancock Information Group).
Il est vrai qu'il est difficile de s'y retrouver entre les différentes divisions, les achats, les ventes, puis les rachats
Néanmoins on se demande par rapport à ces extensions malveillantes le rapport et surtout le " Pourquoi ?"
