Commentaires : Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

Des chercheurs en sécurité ont découvert des logiciels malveillants qui menaçaient des millions d’utilisateurs Chrome par le biais d’extensions. Google a procédé à la suppression de plusieurs dizaines de références de son navigateur web.

1 J'aime

C’est dingue et inquiétant !
Y a t’il une solution proposé pour éradiquer ces bestioles ??

1 J'aime

Pourquoi ne pas divulguer la liste des extensions ? Plutôt étonnant…

12 J'aime

pas de chrome et d’extensions sur votre pc :slight_smile: et vous tenez la solution

2 J'aime

J’ai jamais installé ce malware, le temps m’a donné raison :stuck_out_tongue_winking_eye:

1 J'aime

C’est quoi cet article ?
Au lieu de dire une extension (par exemple adblock), ils te disent « voici l’id, trouvez le nom de l’extension »?

Etes sérieux ?

A minima Clubic aidez à trouver le nom de l’extension… Bref

3 J'aime

les extensions, plug_in… pullulent trop vite et sont utilisées sans réflexion par les utilisateurs. Alors commençons par éduquer ces derniers, c’est comme les saletés au sol

Comme il est dit à la fin de l’article, il suffit de sélectionner les développeurs fiables et connus comme par exemple AdGuard AdBlocker, Malwarebytes ou McAfee WebAdvisor.

Perso je n’utilise que ublock origin, https everywhere et le plugin de mon vpn… sous Firefox :smiley:

1 J'aime

Ben c’est qu’ils ont pas l’info, c’est malin ça. C’est pas eux qui ont publié la liste d’id, c’est Awake Security. Faut lire hein! Et ils ont juste donné un exemple pour qu’on sache ce qu’est l’id d’une extension et qu’on puisse comparer avec cette fameuse liste. C’est pas le boulot de Clubic

1 J'aime

Oui, plein d’articles parlent de ces extensions mais pas moyen d’avoir la liste.

En cliquant sur Awake Security (en rouge) sur la 1ière ligne de l’avant dernier paragraphe de l’article, cela mène sur la page qui affiche la liste des identifiants des plugins.
https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt

Après. Sur la page des extensions, on active / clic sur «« Mode développeur »» en haut à droite. Et il ne reste à copier les identifiants des nos extensions, pour lancer une recherche (Ctrl-F) sur la page d’Awake Security.

JE lis hein ! C’est justement ce que je dis ! Mais si je voulais un site qui traduit les actualités sans rajouter de plus value, j’utiliserai DeeplL!

Déjà quand on a chrome, on se fout d’être suivi, pisté espionné,

Sinon, on utilise un navigateur avec le code qui a pignon sur rue, tel que Firefox !

1 J'aime

Moi aussi j’ai quasi renoncé à Chrome, cela dit … c’est facile aussi de virer des aplis qui contrecarrent certains plans commerciaux, ou ne crachent pas au bassinet etc, etc … sous couvert du « sacro-saint » risque de sécurité servi à toutes les sauces …
Enfin, je dis ça , je ne dis rien .

Petite manipulation pour aider a trouver si vous avez une de ces extentions :
Ouvrir un terminal :
Saisir :
Get-ChildItem ‹ C:\Users\votre_nom_d’utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions › | select Name > d:\liste_extention-chrome

Et vous croisez les données avec la liste des extensions fournies par awakesecurity.

Et comment veux tu qu’ils fassent… Ils vont pas sortir une liste de leur chapeau beta

Chrome n’est plus ce qu’il était, depuis quand il intégré des autres navigateur tel Brave ou Opéra, il ne trouve jamais les mes mêmes extensions demandée avec les mêmes mot clefs. Étrange, vraiment une usine à gaz qui trouve 3 résultats alors qu"en réalité il en as des 10 aines. Bref Google n’est plus ce qu’il était.

Oui, il y a une solution. En tant qu’utilisateurs, n’accepter que des logiciels libres. Et que leur code soit soumis à la revue de la communauté. Et en cas de malware/spyware, punition des auteurs et de l’entreprise par une interdiction de publication pendant 10 ans ajoutée à une action en justice devant les tribunaux et peine de prison de plusieurs années.
Et les pays qui ne veulent pas poursuivre les auteurs de malware… on refuse leurs logiciels.

Il faut comprendre qu’un logiciel, par nature, ça peut être dangereux. Tant qu’on ne soumettra pas les logiciels à une obligation de transparence ET que les auteurs de malware gagneront plus d’argent qu’ils ne risquent de sanctions pénales, pourquoi voudriez vous que ça change ?

Et autre chose, rendre les « store » responsables pénalement de ce qu’ils diffusent. Avec amende salée pour chaque Malware trouvé, même en l’absence de plainte.
Ces amendes pourraient servir à financer une police dédiée pour scruter les logiciels distribués.

En pleurnichant sur le piratage il y a 20 ans, les industriels du logiciel ont obtenu des droits incroyables. Et les consommateurs-méchant-pirates juste le droit d’accepter les CLUF.

Les choses changeront quand le monde cessera de faire preuve de complaisance avec ce fléau. Tout simplement.

ça me rappelle le temps où google critiquait Microsoft et ses failles de sécurité, ses virus. Eux, ils n’en avaient pas, normal, ils ne vendaient rien, maintenant on les entends moins et c’est pire que Microsoft … mais il ont les chromebook, sérieux!!!