25/04
Google Chrome : 500 extensions malveillantes éjectées du store officiel
Google fait le ménage dans le Chrome Web Store. La boutique d’extensions de son navigateur Internet en contenait plusieurs centaines de vérolées.
Après une enquête menée pendant deux mois par une chercheuse en sécurité informatique, Google a supprimé plus de 500 extensions disponibles sur la plate-forme de téléchargement de son navigateur Internet et les a désactivées dans les navigateurs de ses utilisateurs. Le géant américain a même étiqueté les extensions comme malveillantes, afin que l’utilisateur comprenne leur désactivation.
En fait, les extensions Chrome en question étaient infectées par du code qui permettait la diffusion de publicités pour le téléchargement de logiciels malveillants ou du phishing. De quoi mettre à mal la sécurité de l’appareil et les données de l’utilisateur. Le nombre d’utilisateurs touchés pourraient se compter en millions. Ces extensions ne seraient d’ailleurs qu’une partie d’une opération malveillante de plus grande envergure lancée il y a deux ans par un groupe actif depuis le début des années 2010.
Source : ZDNet