C’est ainsi que les chercheurs Avast, qui ont détecté un total de 28 extensions malveillantes dans Chrome et Edge. Les extensions contenaient du code qui redirigeait les utilisateurs vers des sites publicitaires et des sites de phishing, ainsi que la collecte de données personnelles telles que les dates de naissance, les adresses e-mail, les appareils actifs ou l’historique de navigation. En outre, ils ont également téléchargé des logiciels malveillants encore plus dangereux sur les ordinateurs des utilisateurs.
Malgré toutes ces capacités des extensions, les chercheurs d’Avast estiment que l’objectif principal était détourner le trafic des utilisateurs pour le monétiser. Pour chaque redirection qu’ils effectuaient vers un domaine tiers avec des publicités, les criminels recevaient de l’argent en retour. Ce qu’ils prétendent ne pas savoir, c’est si les extensions étaient malveillantes depuis le début ou si le code a été ajouté plus tard, profitant de leur popularité.
Avast a découvert l’existence de ces extensions il y a un mois, mais certaines étaient actives depuis décembre 2018, lorsque les premiers utilisateurs ont commencé à signaler qu’ils étaient redirigés vers des sites Web tiers qu’ils ne visitaient pas.
Plusieurs des extensions comportaient des dizaines de milliers d’installations, dont la plupart se présentaient comme des extensions permettant aux utilisateurs de télécharger du contenu multimédia à partir de différents réseaux sociaux tels que Facebook, Instagram, Vimeo ou Spotify. Au total, les 28 extensions cumulent au moins 3 millions d’installations entre les deux navigateurs.
Ce qui est grave à ce sujet, c’est que, bien qu’ils aient signalé l’existence de ces extensions malveillantes dans Chrome et Edge il y a des semaines, ni Google ni Microsoft n’ont rien fait pour les éliminer, et ils sont toujours en train d’enquêter. La conséquence en est que les extensions sont toujours disponibles à l’installation. Pour cette raison, nous vous laissons les liens vers chacune des extensions afin que vous puissiez vérifier si vous l’avez installée, et donc la supprimer immédiatement:
Extensions Chrome malveillantes:
Extensions Edge malveillantes: