JAKARTA - Un certain nombre d’applications d’extension trouvées sur le site du navigateur Gooogle Chrome ont été compromises par des logiciels malveillants. Pas quelques-unes de ces applications sont répandus pour être en mesure de fouiner sur les données personnelles de leurs utilisateurs et téléchargés sur des sites tiers.
Citant Wired, la chercheuse indépendante Jamilia Kaya du système Duo Security de Cisco a réussi à trouver 430 extensions Google Chrome, qui enregistrent secrètement les données personnelles de ses utilisateurs. Les données sont ensuite téléchargées sur des serveurs contrôlés par des pirates informatiques ou des pirates informatiques.
Cette extension s’inscrit dans le cadre d’un système de fraude publicitaire et publicitaire de longue durée. Initialement, il y avait 71 existences réussies détectées, mais a ensuite augmenté quand un certain nombre de magasins en ligne signalé un hack à son site de vente, après l’installation d’un certain nombre d’applications d’extension dans Chrome.
Afin de ne pas causer plus de victimes de ce malware, Google a supprimé toutes les extensions qui ont été répertoriés comme des applications malveillantes. « Les extensions de navigateur ont été connues comme un point faible pour la sécurité individuelle et la vie privée, en raison de leur potentiel d’être abusé sous le couvert d’applications utiles. »
« Dans les cas signalés ici, les fabricants d’extensions chromées créent spécifiquement des extensions qui obscurcissent les fonctions publicitaires qui relient les utilisateurs à des sites Web contrôlés par d’autres », a déclaré Duo Security Systems de Cisco lundi 17 février.
Le plus grand risque est que les données personnelles de l’utilisateur soient exploitées par le biais d’un flux d’annonce. Il cherche également à éviter les outils de détection des fraudes des magasins web chrome.
En d’autres termes, l’utilisateur est accidentellement redirigé vers l’annonce, de sorte que les pirates peuvent enregistrer les données de trafic du site de vente. Selon les chercheurs, la plupart des victimes ne connaissent pas l’impact en surfant sur Internet.
Selon Duo, leur enquête initiale a montré que près de deux millions d’utilisateurs avaient téléchargé des extensions identifiées comme ayant des logiciels malveillants. À ce jour, Google n’a pas trouvé exactement combien de personnes ont installé cette extension.
Pour plus d’informations, il s’avère que ce cas n’est pas la première fois que les extensions Google Chrome ont été utilisées à mauvais escient. ZDNet a signalé plus tôt que ce type de truc impliquait l’injection d’annonces dans les sessions de navigation, mais les développeurs ont essayé de les cacher pour éviter la détection.
Dans une attaque plus horrible, en 2018, un groupe de pirates informatiques a utilisé une extension Chrome pour voler des informations d’identification de connexion, crypto-monnaie de mine et se sont engagés dans la fraude au clic, lier également plus de 100.000 utilisateurs.
Par conséquent, les utilisateurs qui surfent souvent sur Internet sont invités à être vigilants lors de l’installation de cet outil dans leur navigateur, et l’utiliser uniquement lorsque l’extension fournit les avantages corrects. Dans la mesure du possible, les utilisateurs sont tenus de vérifier régulièrement les extensions utilisées afin de ne pas être victimes du malware.
Voici les noms des extensions de fichiers qui sont indiqués pour avoir des logiciels malveillants, Mapstrek.com; Mapsscout.com; Deluxequiz.com; Gameschill.com; Packtrackplus.com; Mapsvoyage.com; Mapsfrontier.com; Yoyoquiz.com; Recipeally.com; Supersimpletools.com; playziz.com; jumboquiz.com, pour plus de détails peuvent être vus sur le site duolabs.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)