Des extensions malveillantes s'immiscent au sein du Chrome Web Store

Si le navigateur Chrome continue de grignoter des parts de marché à ses concurrents, il devient cependant victime de son succès et attire de plus en plus de hackers malveillants.

Le cabinet SecureList fait état d'un phénomène combinant la popularité de Chrome ainsi que celle du réseau communautaire Facebook. Au Brésil, Chrome serait déjà le navigateur le plus populaire avec une part de marché de 45%. Pour sa part Facebook aurait finalement détrôné Orkut avec 45 millions d'utilisateurs.



Ces deux facteurs auraient donné quelques idées à plusieurs hackers malveillants. En effet, ces derniers concevraient de plus en plus d'extensions vérolées. L'une d'entre elles se fait passer pour le plugin Flash Player même si ce dernier est embarqué par défaut au sein de Chrome depuis mai 2010. Une fois cette extension installée, celle-ci accède au profil utilisateur de l'internaute et procède au téléchargement d'un script.

Ce script est constitué de commandes bien précises avec des droits d'écriture sur le compte Facebook de la victime afin d'envoyer des messages à ses contacts les invitant à leurs tours à télécharger cette extension. Les hackers ont également trouvé le moyen de générer des clics sur bouton « J'aime » du réseau social. Selon Securelist, l'équipe monétiserait ce service auprès de sociétés souhaitant promouvoir leur profil en affichant un maximum de popularité générée automatiquement par les victimes et à leur insu.

Le script en question fut précédemment repéré par Kaspersky sous le nom de Trojan.JS.Agent.bxo. Une faille touchant le gestionnaire des extensions avait précédemment été dévoilée en juin2011 par la société WhiteHat Security. Notons que pour l'heure le Portugal et le Brésil sont les principaux pays touchés.