Suite aux trouvailles du chercheur en cybersécurité Wladimir Palant concernant du code malveillant dans l’extension PDF Toolbox, Kaspersky fait comme Avast le mois dernier et alerte sur des extensions malveillantes pour le navigateur Google Chrome.
Les extensions en question avaient été mises en ligne dans le Chrome Web Store en 2021 et 2022. Les plus populaires d’entre elles ont dépassé 9 millions de téléchargements. C’est le cas de l’extension Autoskip for Youtube. En tout, Kaspersky référence 34 extensions malveillantes qui représentent 87 millions de téléchargements.
Non exhaustive, la liste reprise par Kaspersky a été compilée par Wladimir Palant, sachant que Google avait signalé la suppression du Chrome Web Store des extensions pointées du doigt et enfreignant ses règles.
La liste des extensions à surveiller
» Si une extension est bannie d’un store, cela ne signifie pas qu’elle sera automatiquement supprimée des appareils de tous les utilisateurs l’ayant installée. Il convient donc de vérifier si des extensions malveillantes sont installées sur votre appareil « , prévient Kaspersky qui aiguille vers une suppression immédiate le cas échéant.
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Des point de vigilance
Compte tenu de la faible quantité d’avis sur le Chrome Web Store pour de telles extensions, Avast avait émis l’hypothèse d’un gonflement artificiel du nombre d’installations.
Une charge utile finale identifiée avait été un adware pour la diffusion de publicités non désirées et le détournement des résultats de recherche (affichage de liens sponsorisés, résultats de recherche payants, liens potentiellement malveillants).
Kaspersky insiste sur le fait que des fonctionnalités malveillantes sont susceptibles d’évoluer avec le temps et peuvent alors devenir plus dangereuses. » Il y a eu des cas où des fonctionnalités malveillantes sont apparues dans une extension auparavant sûre, après que ses créateurs ont vendu l’extension à quelqu’un d’autre « , ajoute Kaspersky.