Avast a publié sur son site, un communiqué afin de mettre en garde sur un logiciel malveillant qui sévit en ce moment.
Pas moins de 28 extensions de navigateurs pour Google Chrome et Microsoft Edge s’avèrent être des chevaux de Troie. Ces dernières vous redirigent vers des publicités ou des sites de phishing dans le seul but de dérober vos données personnelles. Chaque clic est identifié par l’extension afin que cette dernière envoie l’information à l’attaquant afin qu’il redirige l’utilisateur sur une URL piratée avant qu’il arrive sur le vrai site qu’il souhaitait consulter.
Ces extensions se présentent comme des logiciels utilitaires pour télécharger les vidéos sur Facebook, Instagram ou Vimeo entre autres. Les chercheurs d’Avast ont repéré un code vérolé dans les extensions sous JavaScript.
Ce dernier permet aux extensions de télécharger des logiciels malveillants supplémentaires sur l’ordinateur. Pour Avast ce procédé a pour but de monétiser le trafic en lui-même.
Chaque redirection vers une URL piratée envoie un paiement aux cybercriminels. « Notre hypothèse est que soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware. Il se peut aussi que l’auteur ait vendu les extensions originales à quelqu’un d’autre après les avoir créées, puis que l’acheteur ait introduit le malware par la suite », a déclaré Jan Rubín, chercheur sur les logiciels malveillants chez Avast.
Avast surveille cette menace depuis novembre dernier, mais estime qu’elle pourrait circuler depuis plusieurs années en toute tranquillité. Ce malware à la capacité de “se cacher”. Le virus à la capacité de détecter si l’internaute recherche sur Google l’un de ses domaines ou même si l’utilisateur ciblé est un développeur web. Dans le cas échéant le pirate ne lancera pas d’attaque afin de ne pas éveiller de soupçons.
Les extensions vérolées sont toujours disponibles au téléchargement. Avast a évidemment pris soin de contacter Google et Microsoft afin de signaler ces extensions pirates. Les deux géants de la Tech on confirmé que le problème est en cours d’examination de leurs côtés. La liste de ces extensions va être inscrite à la suite de cet article. Si l’une d’entre elles est téléchargée sur votre appareil, il vous est fortement conseillé de la désinstaller pour le moment tant que le problème n’est pas résolu. Il vous sera aussi conseillé de rechercher et supprimer le malware.
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates ont transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…
Le groupe du travail Interop’Fibre qui réunit les opérateurs télécoms d’envergure nationale pour améliorer les…