Google Chrome, Microsoft Edge : des extensions vérolées collectent vos données personnelles

Avis aux utilisateurs de Google Chrome et de Microsoft Edge. D’après Avast, près de 30 extensions vérolées ont infecté les deux navigateurs. Ces dernières affichent des publicités intempestives et peuvent également collecter vos données personnelles.

Surfer sur votre navigateur fétiche n’est pas gage de sureté. Et ce même si vous avez installé des extensions a priori inoffensives. Avast, connu pour avoir mis au point le logiciel Avast Antivirus, vient ainsi de tirer la sonnette d’alarme. Ses chercheurs ont identifié des malwares dans au moins 28 extensions destinées à Google Chrome et Microsoft Edge. 3 millions de personnes seraient concernées. Mais comment le logiciel malveillant se manifeste-t-il ?

Lire aussi >> Microsoft Edge : le navigateur devant Firefox avec 10% de parts du marché

Selon Avast, des publicités intempestives peuvent déferler sur le navigateur. Les utilisateurs risquent également d’être redirigés vers des sites tiers, l’objectif sous-jacent étant de monétiser le trafic lui-même. Ce qui est embêtant mais il y a plus grave encore. Les extensions infectées peuvent aussi vous rediriger vers des sites de phishing afin de dérober vos données personnelles.

A savoir notamment : la date de naissance, l’adresse e-mail, les informations de connexion, le système d’exploitation ou encore les appareils actifs. Et ce n’est malheureusement pas tout. Les experts ont également mis au jour un code malveillant en Javascript. Lequel donne la possibilité aux extensions de télécharger d’autres malwares sur le PC de la victime. 

En définitive, « soit les extensions ont été délibérément créées avec le malware intégré, soit l’auteur a attendu que les extensions deviennent populaires, puis a poussé une mise à jour contenant le malware », estime Jan Rubín, chercheur dédié aux malwares chez Avast. Il se peut aussi que l’auteur de l’extension l’ait vendue. Et que l’acheteur ait introduit lui-même le malware dedans.

Chrome, Edge : voici les extensions infectées à désinstaller

Quoi qu’il en soit, on vous recommande évidemment de désinstaller immédiatement les extensions vérolées donc voici la liste :

• Direct Message for Instagram
• DM for Instagram
• Invisible mode for Instagram
• Downloader for Instagram
• Instagram Download Video & Image
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Video Downloader for FaceBook
• Vimeo Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock
• Upload photo to Instagram
• Spotify Music Downloader
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News

Lire aussi >> Google Chrome : deux nouvelles failles zero-day corrigées, mettez votre navigateur à jour !

Source