C’est dans un communiqué de presse que le cabinet de sécurité Avast a révélé avoir identifié 28 extensions Google Chrome et Microsoft Edge abritant un malware. À elles seules, celles-ci auraient réussi à infecter 3 millions d’utilisateurs à travers le monde.

Un malware caché au sein de 28 extensions

Selon Avast, c’est un seul et même malware qui est caché au sein des 28 extensions concernées, dont 15 sont présentes sur Google Chrome et 13 sur Microsoft Edge. Son objectif principal serait de générer du faux trafic et de le monétiser : « Pour chaque redirection vers un domaine tiers, les cybercriminels reçoivent un paiement », explique la firme.

Pourtant, ce n’est pas ses seules fonctions. En effet, et toujours selon les révélations d’Avast, le malware en question est également capable de rediriger ses victimes sur des sites de phishing et de voler, dans le même temps, un bon nombre de données personnelles : date de naissance, adresse mail, adresse IP, données relatives à l’appareil actif… Plus encore, une fois installé, le malware peut télécharger d’autres logiciels malveillants supplémentaires. Le cabinet de sécurité avertit : « Selon les chiffres de téléchargement des app stores, environ trois millions de personnes pourraient être touchées dans le monde ».

Rappelons qu’au mois de février, Chrome avait déjà supprimé 500 extensions malveillantes de sa boutique. Malgré toute la vigilance du navigateur, il est désormais évident que certaines personnes malintentionnées arrivent encore à passer entre les mailles du filet… Notons par ailleurs que certaines des extensions concernées sont toujours disponibles au téléchargement. Avast a prévenu les équipes en charge des navigateurs Chrome et Edge, qui ont toutes deux affirmé être actuellement en train d’étudier le problème.

Quelles sont les extensions concernées ?

Beaucoup des extensions concernées promettent des services alléchants et allant à l’encontre des politiques instaurées par les plateformes officielles. Parmi eux, le téléchargement des musiques directement depuis Spotify, le téléchargement de vidéos depuis Facebook et Vimeo, ou encore un mode invisible pour les DM d’Instagram. De quoi appâter un grand nombre d’utilisateurs très rapidement. Évidemment, Avast a fourni la liste des extensions qu’il a identifié comme étant malveillantes.

Sur Chrome

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • The New York Times News

Sur Edge

  • Direct Message for Instagram™
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM

Si vous possédez l’une de ces extensions, nous vous conseillons vivement de la désinstaller le plus rapidement possible. Procédez également à une analyse anti-virus approfondie afin de vous débarrasser des éventuelles traces pouvant subsister sur votre appareil.