Une enquête exténuante menée par le chercheur en sécurité Jamila Kaya et l'équipe Duo Security de Cisco a révélé plus de 500 extensions de navigateur Chrome malveillantes. Google a maintenant supprimé les extensions malveillantes du Chrome Web Store.
Ces extensions a diffusé des publicités malveillantes et téléchargé des données de navigation privées aux serveurs sans le consentement de l'utilisateur. Les chercheurs ont découvert que les acteurs malveillants opéraient depuis au moins deux ans et affectaient environ 1,7 million d'utilisateurs..
Kaya a utilisé l'outil gratuit d'évaluation de la sécurité de l'extension Chrome automatisée de Duo, CRXcavator, pour les premiers résultats. Le chercheur a ensuite collaboré avec d'autres chercheurs de Duo pour trouver plus de preuves.
"Les créateurs d'extensions Chrome avaient spécifiquement créé des extensions qui masquaient la fonctionnalité publicitaire sous-jacente des utilisateurs," a écrit les chercheurs dans un article de blog. «Cela a été fait dans le but de connecter les clients du navigateur à une architecture de commande et de contrôle, d'exfiltrer les données de navigation privées à l'insu de l'utilisateur, d'exposer l'utilisateur à des risques d'exploitation via des flux publicitaires et de tenter d'échapper aux mécanismes de détection de fraude du Chrome Web Store. "
Pour ceux qui se demandaient comment ces attaquants ont réussi à fouiner vos données de navigation, ils se sont principalement appuyés sur des plugins qui redirigeaient les utilisateurs vers des sites Web malveillants. Les chercheurs soulignent que les plugins portaient le même nom que le site Web nuisible.
Par exemple, les chercheurs ont trouvé un code source similaire sur deux plugins, notamment Mapstrek et Arcadeyum. Les sites Web malveillants liés aux plugins étaient Mapstrek Pour rester à l'abri d'extensions malveillantes similaires, les chercheurs recommandent de suivre et de vérifier régulièrement les extensions installées sur votre navigateur et de supprimer les extensions suspectes, le cas échéant.