Les technologies

Google supprime plus de 500 extensions Chrome malveillantes

Google supprime plus de 500 extensions Chrome malveillantes

Une enquête exténuante menée par le chercheur en sécurité Jamila Kaya et l'équipe Duo Security de Cisco a révélé plus de 500 extensions de navigateur Chrome malveillantes. Google a maintenant supprimé les extensions malveillantes du Chrome Web Store.

Ces extensions a diffusé des publicités malveillantes et téléchargé des données de navigation privées aux serveurs sans le consentement de l'utilisateur. Les chercheurs ont découvert que les acteurs malveillants opéraient depuis au moins deux ans et affectaient environ 1,7 million d'utilisateurs..

Kaya a utilisé l'outil gratuit d'évaluation de la sécurité de l'extension Chrome automatisée de Duo, CRXcavator, pour les premiers résultats. Le chercheur a ensuite collaboré avec d'autres chercheurs de Duo pour trouver plus de preuves.

"Les créateurs d'extensions Chrome avaient spécifiquement créé des extensions qui masquaient la fonctionnalité publicitaire sous-jacente des utilisateurs," a écrit les chercheurs dans un article de blog. «Cela a été fait dans le but de connecter les clients du navigateur à une architecture de commande et de contrôle, d'exfiltrer les données de navigation privées à l'insu de l'utilisateur, d'exposer l'utilisateur à des risques d'exploitation via des flux publicitaires et de tenter d'échapper aux mécanismes de détection de fraude du Chrome Web Store. "

Pour ceux qui se demandaient comment ces attaquants ont réussi à fouiner vos données de navigation, ils se sont principalement appuyés sur des plugins qui redirigeaient les utilisateurs vers des sites Web malveillants. Les chercheurs soulignent que les plugins portaient le même nom que le site Web nuisible.

Par exemple, les chercheurs ont trouvé un code source similaire sur deux plugins, notamment Mapstrek et Arcadeyum. Les sites Web malveillants liés aux plugins étaient Mapstrekcom et Arcadeyumcom. Ces sites Web étaient hébergés sur AWS.

Pour rester à l'abri d'extensions malveillantes similaires, les chercheurs recommandent de suivre et de vérifier régulièrement les extensions installées sur votre navigateur et de supprimer les extensions suspectes, le cas échéant.

Des médias sociaux 10 extensions et applications Chrome les plus utiles pour Google Plus
10 extensions et applications Chrome les plus utiles pour Google Plus
Gabriel Vasile, un développeur Web de profession et un utilisateur actif de Google plus a rassemblé une excellente liste d'extensions et d'application...
Des médias sociaux Voici ce que vous devriez faire avec votre clavier sale
Voici ce que vous devriez faire avec votre clavier sale
Reddit est certainement la première page d'Internet. Aujourd'hui, j'ai trouvé quelque chose de vraiment incroyable là-bas, qui mérite d'être partagé a...
Comment 10 raisons de créer un site Web réactif en 2014
10 raisons de créer un site Web réactif en 2014
Les entreprises qui prospèrent en ligne connaissent l'importance d'un site Web réactif. Les clients d'aujourd'hui accèdent aux entreprises en ligne et...