On savait déjà que des logiciels malveillants pouvaient se dissimuler au sein des applications mobiles Android, mais un autre programme de Google est également la cible de malwares : il s’agit du navigateur Chrome. Récemment, l’expert en cybersécurité Vladimir Palant a mis le doigt sur un plugin vérolé, pourtant présent de manière légitime au sein du Chrome Web Store : PDF Toolbox.

Cette extension semblait tout à fait respectable de prime abord, avec de nombreux avis positifs, une note globale de 4,2 sur 5 et près de deux millions de téléchargements. Là où le bât blesse, c’est que son installation au sein de Chrome donne accès au site serasearchtop.com, qui permettait aux pirates à l’origine de l’extension de charger du code arbitraire sur toutes les pages consultées par l’utilisateur, une pratique très risquée.

Un danger réel pour les utilisateurs des plugins

Vladimir Palant a ensuite découvert que des dizaines d’autres extensions de Google Chrome présentaient les mêmes caractéristiques. L’utilisation de plugins dotés d’une taille faille de sécurité représente différents risques pour les internautes :

• Leurs activités en ligne peuvent être suivies à la trace pour récolter des informations personnelles et les vendre,
• Les détails de coordonnées bancaires et d’informations de connexion peuvent être enregistrés,
• Des publicités peuvent être insérées dans des pages Web,
• Des liens peuvent être remplacés dans des résultats de recherche,
• La page d’accueil du navigateur peut être modifiée arbitrairement.

Il y a donc différents niveaux d’intrusions : le niveau que l’on peut qualifier de « publicitaire », pas le plus dangereux, mais tout de même très désagréable, et le niveau qui peut être associé au vol de données personnelles, dont les répercussions peuvent être bien plus graves.

Sachant cela, il devient difficile d’imaginer conserver les extensions incriminées sur un ordinateur : une vérification s’impose !

Voici la liste des extensions Google Chrome à supprimer immédiatement

Le blog de Kasperky donne le détail de plusieurs dizaines d’extensions malveillantes, qui ont été téléchargées, au total, plus de 87 millions de fois. Si vous avez installé l’une de ces applications, il est indispensable de la supprimer immédiatement :

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

Vladimir Palant, qui a listé lui-même ces extensions à risque, souligne qu’il y en a probablement d’autres qui sont concernées par la situation. Il recommande donc aux internautes d’installer le moins de plugins possible au sein de leur navigateur, et de désinstaller ceux qui ne sont plus utiles. Une manière de minimiser les risques, même s’il est parfois difficile de ne pas se faire piéger…