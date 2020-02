Bien que cela puisse sembler un mensonge, le navigateur Google, l’une des mesures qui prend plus pour maintenir la sécurité des utilisateurs, aurait hébergé plus de 500 extensions dans le Chrome Web Store à travers lequel il ont soustrait les données de navigation privée des utilisateurs À votre insu ou sans votre consentement.

Comme l’enquêteur indépendant Jamila Kaya et une équipe de Duo Security ont pu l’identifier, ces extensions faisaient partie d’un système de fraude de collecte et de publicité qui stockait les données sur des serveurs contrôlés par des attaquants. Bien qu’ils n’aient pu confirmer que 71 de ces extensions, qui ont accumulé plus de 1,7 million de téléchargements, une fois découvert, Google lui-même a signalé qu’il aurait déjà supprimé plus de 430 extensions supplémentaires appartenant au même groupe.

Ainsi, bien que la dernière campagne de vol de données soit en cours depuis au moins janvier 2019, les chercheurs envisagent la possibilité qu’ils soient déjà actifs depuis plus longtemps, prolongeant la collecte éventuelle de données jusqu’en 2017.

Annoncés sous diverses fonctionnalités et à des fins utiles pour les utilisateurs, bien que chacun des 500 modules complémentaires semblait différent, ils contenaient tous un code source presque identique. De cette façon, ce que ces extensions Chrome ont réellement caché était un programme qui a mis à jour les paramètres du plug-in du navigateur, permettant un flux supplémentaire de redirections.

Parmi eux, le téléchargement de un logiciel publicitaire qui a fini par montrer un grand nombre d’annonces pop-up et de bannières sur toutes les pages visitées, et même introduire des liens aléatoires dans leur texte.

Comme si cela ne suffisait pas, en plus de la lourdeur et de l’affection pour la navigation, ces annonces dissimulaient une série d’offres et de produits irréels qui renvoyaient à certains magasins et produits officiels redirigés plusieurs fois vers d’autres destinations de nature frauduleuse et sensible à l’introduction de logiciels malveillants supplémentaires.

Pendant ce temps, ces modules complémentaires auraient effectué une série de redirections en arrière-plan de Chrome vers l’un des serveurs de contrôle pour démarrer la collecte et le vidage des données de navigation des utilisateurs.

La découverte d’extensions de navigateur plus malveillantes et frauduleuses ne cesse de servir de rappel pour prouver que nous devons être prudents lors de l’installation de ces outils, Le téléchargement et l’utilisation de ceux que nous pouvons confirmer nous procurent un réel avantage.

Entre autres pratiques, il est toujours judicieux de lire les commentaires des utilisateurs pour rechercher des rapports de comportement suspect. Bien qu’il soit également recommandé que si nous visitons un site nouveau ou suspect, nous gardons la petite habitude de vérifier régulièrement les extensions installées dans notre navigateur, en éliminant celles que nous reconnaissons ou avons récemment utilisées.

