Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs

Alexandre Schmid
31 août 2022 à 17h35
7
© Google
© Google

Cinq extensions malveillantes pour Google Chrome espionnent la navigation des utilisateurs pour agir quand un achat est effectué sur un site e-commerce.

Dans un nouveau rapport de sécurité, McAfee pointe du doigt cinq extensions malveillantes pour Google Chrome. Cumulées, elles ont été téléchargées plus de 1,4 million de fois.

Une extension pour des Watch Parties sur Netflix

La plus populaire d'entre elles est Netflix Party, qui permet aux utilisateurs de bénéficier d'une fonctionnalité de « Watch Party » pour visionner des contenus à plusieurs et à distance. Contrairement à Amazon Prime Video ou à Disney+, cette option n'est pas disponible nativement sur Netflix. L'extension en question a été publiée sur le Chrome Web Store sous deux versions, l'une dépassant les 800 000 installations, et l'autre, les 300 000.

Il existait auparavant une extension également appelée Netflix Party, mais celle-ci a changé de nom pour Teleparty. Légitime, cette dernière a convaincu plus de 10 millions d'utilisateurs et permet de lancer des Watch Parties sur Netflix, mais aussi YouTube, Disney+, Hulu, HBO et Amazon Prime Video.

Les trois autres extensions malveillantes sont FlipShope – Price Tracker Extension (80 000 téléchargements),
Full Page Screenshot Capture – Screenshotting (200 000 téléchargements) et AutoBuy Flash Sales (20 000 téléchargements).

Données de navigation subtilisées et arnaque à l'affiliation

Ces extensions parviennent à être bien notées dans le magasin de Chrome, car elles remplissent leur rôle. Dans bien d'autres cas similaires, les extensions ou applications pirates n'offrent pas les fonctionnalités promises. Ici, elles peuvent compter sur de véritables avis pour gagner en crédibilité.

Les cinq extensions agissent toutes selon le même principe. Elles redirigent les utilisateurs vers des sites de phishing et insèrent des identifiants d'affiliation dans les cookies des sites e-commerce afin de rémunérer les pirates lorsqu'un achat est effectué par l'utilisateur.

Pour ce faire, les extensions suivent à la trace l'activité de navigation de l'utilisateur, qui est ainsi espionné. Chaque visite sur un site web est enregistrée et envoyée à des serveurs qui appartiennent aux créateurs des logiciels. Cela leur permet ensuite d'insérer du code dans les pages web et de modifier les cookies qui gèrent le paiement d'affiliation.

Google a commencé à supprimer certaines extensions du Chrome Web Store, mais vous devez les désinstaller manuellement si vous les utilisiez déjà.

Source : McAfee

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

Bondamanmanw
C’est simple quand une extension est déclarée vérolée je la supprime et n’en installe plus, on va finir à revenir à force à des navigateurs de base.
bmustang
jusqu’à la prochaine installation
bmustang
certainement que google tire des avantages et revenus pour laisser passer des fuites aussi grotesques ?
KaspOu
Le contenu n’est pas très clair, on pourrait presque croire que Teleparty est une application malveillante. Vu qu’on lit 4 noms…<br /> Un gras pourrait pas aider ? ^^
Kaggan
Sur mon portable, je n’installe que les applications vraiment nécessaires. Ca m’a pris quand, en réinstallant l’appli VDM il y a quelques années, l’appli avait demandé des accès à trop de choses (position mais aussi contacts, photos et j’en passe). Depuis, si une appli est installée c’est que j’en ai besoin ainsi (il y a une appli clubic ?, j’en sais rien et je ne l’utiliserais pas. Je passerais quand même par mon navigateur)
BernardB
Il y a toujours des Daubeurs partout, lamentable !<br /> J’utilise parfois Orange Adventurer mais pas toujours accepter dommage car très fiable ?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Firefox : plus de confidentialité et plus de confort pour vos sessions de binge-watching Firefox : plus de confidentialité et plus de confort pour vos sessions de binge-watching
Devinez quel navigateur est désormais le plus sécurisé sur Windows et macOS Devinez quel navigateur est désormais le plus sécurisé sur Windows et macOS
Quelles sont les principales données collectées par les GAFAM ? Quelles sont les principales données collectées par les GAFAM ?
Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence ! Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence !
Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence ! Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence !