Extensions malveillantes : 3 millions d'utilisateurs de Chrome et Edge concernés

Le par Mathieu M.  |  7 commentaire(s) | Source : Avast
Edge Microsoft

Les navigateurs Chrome et Edge ont diffusé un lot d'extensions compromises par des malwares qui ont collecté les données personnelles de plus de 3 millions d'internautes.

Avast indique avoir mis la main sur 28 extensions diffusées sur Google Chrome et Edge qui comportaient du code malicieux. Ces extensions reprenaient les noms de services populaires comme Facebook, Instagram, Vimeo.... Elles comportaient toutefois un malware qui se chargeait de collecter les données personnelles des utilisateurs, notamment les url des sites visités.

microsoft-edge-extensions-site

En marge de cette collecte, les extensions ouvraient également des pages Web afin de générer du faux trafic.

Il reste difficile de détecter ces extensions malicieuses, notamment parce que leur activité malveillante ne s'active que plusieurs jours après leur installation afin d'éviter à l'utilisateur de les soupçonner directement.

Voici la liste complète des extensions repérées par Avast :

  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Narcos away Absent VIP icone 24487 points
Le #2116038
Toutes ces extensions appartiennent au groupe groupe IAC/InterActive Corp....
Phil995511 offline Hors ligne Vétéran icone 2377 points
Le #2116045
Fallait s'y attendre...
Anonyme
Le #2116078
Moi j'en compte 22 si on enlève les doublons
Même 21 si on considère que "Direct Message for Instagram" et "Direct Message for Instagram™" ne font qu'un
lebonga away Absent VIP avatar 32428 points
Le #2116081
Presque exclusivement portés par les réseaux sociaux...
pemmore offline Hors ligne Vétéran avatar 1449 points
Le #2116279
J'ai des trucs un peu bizarre sur opéra, je m'en sers uniquement sur un jeu de gestion en ligne rien d'autre car sur mozilla ça marche plus, pas bien confiance en ce navigateur.
Chrome c'est pareil, lié seulement à gmail rien d'autre et même seulement gmail c'est pas bien net.
La politique de la terre brûlée.
Le reste c'est Mozilla, très lent mais plus propre. et tente d'éviter des redirections et autres enfers numériques.
Anonyme
Le #2116336
pemmore a écrit :

J'ai des trucs un peu bizarre sur opéra, je m'en sers uniquement sur un jeu de gestion en ligne rien d'autre car sur mozilla ça marche plus, pas bien confiance en ce navigateur.
Chrome c'est pareil, lié seulement à gmail rien d'autre et même seulement gmail c'est pas bien net.
La politique de la terre brûlée.
Le reste c'est Mozilla, très lent mais plus propre. et tente d'éviter des redirections et autres enfers numériques.


Pas compris ton commentaire, ni son rapport avec l'article qui parlent des extensions de Chrome et Edge
media offline Hors ligne Vétéran avatar 1291 points
Le #2116677
Pas étonnant vu que Chrome est lui-même une backdoor et Edge un virus.
C'est pour ça que je n'utilise que Firefox et Seamonkey

icone Suivre les commentaires
Poster un commentaire