Le moment de faire un peu de ménage dans les extensions installées sur votre navigateur Google Chrome est peut-être venu. Avast, l’éditeur du logiciel antivirus du même nom, vient d’annoncer avoir découvert pas moins de 32 extensions Chrome malveillantes sur le Chrome Web Store.
Des extensions téléchargées 75 millions de fois
Avast explique avoir pu dénicher ces extensions malveillantes après avoir décidé de mener son enquête après la publication d’un billet de blog de Wladimir Palant. Cet expert en sécurité, également à l’origine de l’extension Adblock Plus, a en effet découvert du code malveillant dans l’extension PDF Toolbox. En faisant des recherches supplémentaires, les chercheurs en sécurité d’Avast ont découvert pas moins de 32 extensions malveillantes sur le Chrome Web Store, comptabilisant un total de 75 millions de téléchargements. Avast en avait déjà découvert une cinquantaine que Google avait déjà retirée de sa boutique.
Parmi les extensions incriminées, Avast a répertorié des bloqueurs de publicité, des gestionnaires d’onglets, ou encore des modules de téléchargement de thèmes pour Chrome. Ces extensions paraissaient à première vue légitimes, faisaient exactement ce que l’on attendait d’elles. Malheureusement, elles dissimulaient sous le capot des lignes de code malveillant leur permettant de spammer les utilisateurs avec des publicités indésirables, affichaient des liens sponsorisés ou se chargeaient, par exemple, de détourner les résultats dans les moteurs de recherche. Parmi les extensions les plus téléchargées, on retrouve, par exemple, Autoskip for YouTube (9 millions de téléchargements), Soundboost, (7 millions de téléchargements), Crystal Ad Block (7 millions de téléchargements) ou encore Brisk VPN (5,6 millions de téléchargements).
Supprimées du Chrome Web Store, mais pas de votre PC
Avast explique avoir immédiatement informé Google de sa découverte. L’entreprise de Mountain View n’a d’ailleurs pas traîné pour faire le ménage et a supprimé la totalité des extensions incriminées de son Chrome Web Store. Malheureusement pour vous, la suppression de ces extensions de la boutique de Google ne signifie pas qu’elles aient également été supprimées de votre machine. Il faut donc procéder à leur suppression manuellement.
En plus de la liste d’extensions malveillantes mise en ligne par Wladimir Palant, Avast a publié une liste de quelque 82 extensions Chrome à désinstaller sans plus attendre. L’éditeur n’a d’ailleurs inclus que leurs identifiants uniques, certaines extensions Chrome pouvant parfois avoir des noms très similaires.
Pour vérifier si vous utilisez l’une de ces extensions malveillantes, ouvrez le menu principal de Chrome, puis dans Extensions, cliquez sur Gérer les extensions. Il vous faudra alors rechercher manuellement chaque extension suspecte en faisant un copier-coller des identifiants dans le champ de recherche affiché en haut de la fenêtre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Avast
Vous avez fait une faute dans l’intro :
Une trentaine d’extensions pour Chrome viennent d’être retirées du Chrome Web Store par Google. Elles dissimilaient du code malveillant utilisé pour détourner les résultats de recherche et diffuser des publicités.
2° ligne : dissimilait / dissimulait *
Bonjour,
Un grand merci pour votre vigilance, la coquille a été corrigée
Le sage montre la lune…
Franchement, si c’est tout ce qui intéresse vos lecteurs…