Avast indique avoir mis la main sur 28 extensions diffusées sur Google Chrome et Edge qui comportaient du code malicieux. Ces extensions reprenaient les noms de services populaires comme Facebook, Instagram, Vimeo.... Elles comportaient toutefois un malware qui se chargeait de collecter les données personnelles des utilisateurs, notamment les url des sites visités.

microsoft-edge-extensions-site

En marge de cette collecte, les extensions ouvraient également des pages Web afin de générer du faux trafic.

Il reste difficile de détecter ces extensions malicieuses, notamment parce que leur activité malveillante ne s'active que plusieurs jours après leur installation afin d'éviter à l'utilisateur de les soupçonner directement.

Voici la liste complète des extensions repérées par Avast :

  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
Source : Avast