Google supprime 3 extensions VPN frauduleuses comptant 1,5 million d’utilisateurs sur le Chrome Web Store

Google supprime 3 extensions VPN frauduleuses comptant 1,5 million d’utilisateurs sur le Chrome Web Store

Attention aux extensions Chrome malveillantes : informations de Reason Labs

Des chercheurs de Reason Labs ont dévoilé la présence de trois extensions Web malveillantes pour Chrome, qui ont été installées près de 1,5 million de fois. Initialement déguisées en services VPN crédibles, ces extensions ont infiltré les navigateurs des utilisateurs via des téléchargements de torrents.

Méthodes de distribution des extensions malveillantes

La propagation insidieuse de ces extensions s’est faite principalement par le biais de fichiers torrent de jeux vidéo très populaires. Reason Labs a mis en évidence des titres spécifiques tels que Grand Theft Auto, Les Sims 4, Heroes of Might and Magic III et Assassin’s Creed, qui auraient tous été utilisés pour attirer des utilisateurs malintentionnés. Étonnamment, le programme d’installation du cheval de Troie était intégré dans plus de 1 000 fichiers torrent différents prétendant donner accès à des jeux premium.

Caractéristiques de l’installateur

  • **Taille du fichier** : Ces fichiers d’installation douteux vont de 60 Mo à 100 Mo.
  • **Informations sur le signataire** : L’utilisation fréquente du nom du signataire « Spice & Wok Limited » suggère une tentative consolidée de légitimer les installateurs, bien que d’autres noms aient également été utilisés.
  • **Installation automatique** : lors de l’exécution, le programme d’installation déploie silencieusement l’une des extensions malveillantes sur le navigateur de l’utilisateur sans aucune interaction.

Le processus d’installation furtif manipule une clé de registre Windows située à l’adresse SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\, ce qui lui permet de contourner complètement les utilisateurs. Cette tactique n’est cependant pas nouvelle ; des méthodes similaires ont été découvertes dès 2014.

Impact sur les utilisateurs et les appareils

Lors de l’installation, les utilisateurs ont adopté sans le savoir deux extensions différentes : netSave pour Chrome et netPlus pour Microsoft Edge, l’extension malveillante pour Chrome ayant à elle seule atteint plus d’un million d’installations, selon les chercheurs. Le code JavaScript associé à ces extensions, qui s’étend sur plus de 20 000 lignes, complique les efforts d’analyse, tandis que l’extension malveillante se fait passer pour un VPN et déploie ce que les experts qualifient de hack d’activité de cashback.

Dévoiler les véritables intentions

  • **Désactivation des extensions concurrentes** : l’extension installée agit pour désactiver d’autres extensions légitimes liées au cashback déjà présentes dans le navigateur.
  • **Fausse interface VPN** : Une interface utilisateur VPN contrefaite est présentée aux utilisateurs, dissimulant ses arrière-pensées.
  • **Cible démographique ciblée** : le logiciel malveillant semble cibler les personnes russophones, affectant principalement les utilisateurs en Russie, en Ukraine et au Kazakhstan.

Recommandations de sécurité pour les utilisateurs de navigateurs

En réponse à ces résultats alarmants, Reason Labs a rapidement informé Google, ce qui a entraîné la suppression rapide des extensions malveillantes du Chrome Web Store. Cependant, les utilisateurs de Chrome et d’Edge sont invités à examiner attentivement la liste des extensions installées pour s’assurer que ces modules complémentaires nuisibles ne sont pas présents sur leurs appareils.

Précautions essentielles à prendre en compte

  • **Utilisez des sources légales** : téléchargez uniquement des extensions, des jeux et des programmes provenant de sources vérifiées et légitimes.
  • **Mises à jour régulières de l’antivirus** : maintenez un programme antivirus à jour pour vous protéger contre les menaces.
  • **Attention avec les liens** : évitez de cliquer sur des liens inconnus ou des publicités contextuelles.
  • **Implémenter l’authentification à deux facteurs** : renforcez la sécurité avec l’authentification à deux facteurs sur tous les comptes, dans la mesure du possible.

Pour ceux qui souhaitent approfondir le sujet, les détails techniques concernant cette recherche sont accessibles sur le site Web de Reason Labs .

À votre tour : Êtes-vous prudent quant aux extensions de navigateur que vous utilisez ?

Informations complémentaires

1. Comment puis-je savoir si une extension est malveillante ?

Recherchez des extensions qui ont un nombre limité d’utilisateurs, de mauvaises critiques ou qui manquent d’informations claires sur les développeurs. Méfiez-vous si l’extension demande des autorisations excessives qui semblent inutiles pour sa fonctionnalité.

2. Que dois-je faire si je soupçonne qu’une extension malveillante est installée ?

Si vous pensez avoir installé une extension malveillante, supprimez-la immédiatement des paramètres de votre navigateur. De plus, exécutez une analyse antivirus complète pour vous assurer qu’aucune autre menace n’est présente sur votre appareil.

3. Existe-t-il des moyens sûrs de télécharger des logiciels à partir de torrents ?

Bien que le téléchargement à partir de torrents comporte des risques inhérents, l’utilisation de sites de torrents réputés et la vérification de la présence de logiciels malveillants dans les fichiers téléchargés peuvent atténuer certains dangers. Privilégiez toujours le téléchargement à partir de sources reconnues.

Source et images

Articles connexes:

Google Chrome va bloquer les cookies de suivi tiers pour certains utilisateurs en janvier 2024
Guide de mise à niveau de Windows 11 23H2 vers 24H2 sur du matériel non pris en charge

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *