Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs

31 août 2022 à 17h35
7
Chrome OS © © Google
© Google

Cinq extensions malveillantes pour Google Chrome espionnent la navigation des utilisateurs pour agir quand un achat est effectué sur un site e-commerce.

Dans un nouveau rapport de sécurité, McAfee pointe du doigt cinq extensions malveillantes pour Google Chrome. Cumulées, elles ont été téléchargées plus de 1,4 million de fois.

Une extension pour des Watch Parties sur Netflix

La plus populaire d'entre elles est Netflix Party, qui permet aux utilisateurs de bénéficier d'une fonctionnalité de « Watch Party » pour visionner des contenus à plusieurs et à distance. Contrairement à Amazon Prime Video ou à Disney+, cette option n'est pas disponible nativement sur Netflix. L'extension en question a été publiée sur le Chrome Web Store sous deux versions, l'une dépassant les 800 000 installations, et l'autre, les 300 000.

Il existait auparavant une extension également appelée Netflix Party, mais celle-ci a changé de nom pour Teleparty. Légitime, cette dernière a convaincu plus de 10 millions d'utilisateurs et permet de lancer des Watch Parties sur Netflix, mais aussi YouTube, Disney+, Hulu, HBO et Amazon Prime Video.

Les trois autres extensions malveillantes sont FlipShope – Price Tracker Extension (80 000 téléchargements),
Full Page Screenshot Capture – Screenshotting (200 000 téléchargements) et AutoBuy Flash Sales (20 000 téléchargements).

Données de navigation subtilisées et arnaque à l'affiliation

Ces extensions parviennent à être bien notées dans le magasin de Chrome, car elles remplissent leur rôle. Dans bien d'autres cas similaires, les extensions ou applications pirates n'offrent pas les fonctionnalités promises. Ici, elles peuvent compter sur de véritables avis pour gagner en crédibilité.

Les cinq extensions agissent toutes selon le même principe. Elles redirigent les utilisateurs vers des sites de phishing et insèrent des identifiants d'affiliation dans les cookies des sites e-commerce afin de rémunérer les pirates lorsqu'un achat est effectué par l'utilisateur.

Pour ce faire, les extensions suivent à la trace l'activité de navigation de l'utilisateur, qui est ainsi espionné. Chaque visite sur un site web est enregistrée et envoyée à des serveurs qui appartiennent aux créateurs des logiciels. Cela leur permet ensuite d'insérer du code dans les pages web et de modifier les cookies qui gèrent le paiement d'affiliation.

Google a commencé à supprimer certaines extensions du Chrome Web Store, mais vous devez les désinstaller manuellement si vous les utilisiez déjà.

Source : McAfee

Longtemps, les monopoles détenus par les pionniers de la navigation web ont déterminé les conditions et habitudes de surf des internautes. En 1994, Netscape s’empare de 75% du marché de la navigation en à peine quatre mois d’existence et ouvre la voie à la démocratisation du web. Un succès aussi fulgurant que de courte durée, alors que Microsoft commercialise Internet Explorer l’année suivante avant d’en faire une composante native à Windows 95 OSR 1 (OEM), puis de l’intégrer au shell Windows en 1997.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
Bondamanmanw
C’est simple quand une extension est déclarée vérolée je la supprime et n’en installe plus, on va finir à revenir à force à des navigateurs de base.
bmustang
jusqu’à la prochaine installation
bmustang
certainement que google tire des avantages et revenus pour laisser passer des fuites aussi grotesques ?
KaspOu
Le contenu n’est pas très clair, on pourrait presque croire que Teleparty est une application malveillante. Vu qu’on lit 4 noms…<br /> Un gras pourrait pas aider ? ^^
Kaggan
Sur mon portable, je n’installe que les applications vraiment nécessaires. Ca m’a pris quand, en réinstallant l’appli VDM il y a quelques années, l’appli avait demandé des accès à trop de choses (position mais aussi contacts, photos et j’en passe). Depuis, si une appli est installée c’est que j’en ai besoin ainsi (il y a une appli clubic ?, j’en sais rien et je ne l’utiliserais pas. Je passerais quand même par mon navigateur)
octokitty
@Bondamanmanw<br /> « on va finir à revenir à force à des navigateurs de base. »<br /> C’est le plan. Parmi les extensions légitimes ,les bloqueurs de pub seront inutilisables et tout ce qui touche la vie privée deviendront un enfer à l’usage à cause de nombreux captcha/vérifications car la signature du navigateur aura été altérée.<br /> Puis pour tester l’activité des développeurs, les API évolueront plus rapidement pour casser des extensions de temps à autre et leur forcer à mettre à jour leur code. Bien sûr beaucoup d’extensions resteront sur le carreau.
BernardB
Il y a toujours des Daubeurs partout, lamentable !<br /> J’utilise parfois Orange Adventurer mais pas toujours accepter dommage car très fiable ?
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page