Méfiez-vous de l’extension «Image Downloader» de Chrome, elle injecte des publicités dans votre navigateur
Les extensions sont l’une des parties les plus importantes des navigateurs. Grâce à eux, il est possible d’ajouter à ces fonctions qui, par défaut, ne sont pas présentes dans le navigateur, des fonctions de toutes sortes, même des notifications et un accès direct à notre messagerie comme outils pour télécharger facilement des images depuis Internet. Cependant, même si nous téléchargeons ces extensions depuis le Chrome Store, le magasin officiel d’ extensions de Google , cela ne signifie pas que toutes les extensions sont également sécurisées ou que nous devons leur faire confiance.
Il y a quelques heures, les experts en sécurité de Bleeping Computer nous ont informés d’une nouvelle menace distribuée via une extension malveillante pour Google Chrome. La extensión en cuestión, llamada Image Downloader (y que en estos momentos aún se puede descargar desde la tienda oficial) ha sido capaz de evadir los supuestos controles de seguridad que Google realiza a las extensiones para, finalmente, empezar a distribuirse a través de esta boutique.
Lorsque les utilisateurs installent cette extension apparemment inoffensive, elle commence automatiquement à injecter toutes sortes d’annonces sur les pages visitées par les utilisateurs , comme vous pouvez le voir dans la vidéo suivante.
Ces publicités génèrent des revenus pour les développeurs de l’extension, et pas seulement cela, mais en fonction de l’annonce, il est possible que l’utilisateur finisse par être victime de logiciels malveillants dans le cas où cette publicité les conduit vers un site Web malveillant, ou d’autres pirates informatiques détenez vos données.
Dans le cas où nous aurions téléchargé Image Downloader, l’extension malveillante, pour désinfecter notre navigateur, tout ce que nous avons à faire est de le supprimer afin qu’il cesse d’afficher cette publicité. Nous devons garder à l’esprit que, bien que pour le moment il n’installe pas d’autres extensions ou qu’il soit persistant sur l’ordinateur, il est possible qu’avec les futures mises à jour, il finisse par l’être, il est donc recommandé que, si nous l’avons installé , supprimez-le dès que possible.
Pourquoi Google autorise-t-il la distribution d’extensions malveillantes, telles que Image Downloader, via le Chrome Store?
On ne sait pas comment Google contrôle les extensions avant qu’elles ne soient disponibles via sa boutique, mais elles ne sont certainement pas très exhaustives. Apparemment, cette extension, en tant que telle, ne fait rien, mais seulement une fois que l’utilisateur la télécharge lorsqu’une série de fichiers de configuration supplémentaires et malveillants sont téléchargés, avec lesquels il commence à injecter cette publicité.
Les extensions malveillantes, telles que Image Downloader, ont également généralement toutes les autorisations une fois qu’elles sont installées dans le navigateur, de sorte qu’elles peuvent parfaitement avoir un contrôle total sur le navigateur, afin qu’elles puissent facilement lire et modifier le contenu des pages Web.
Comme dans le Play Store, la boutique d’applications Android, les logiciels malveillants sont l’un des problèmes les plus graves auxquels l’entreprise est confrontée et qui, malheureusement, ne finit pas de résoudre, car les pirates informatiques trouvent toujours un moyen d’échapper aux contrôles de Google et enfin de réaliser les leurs.
Pensez-vous que Google devrait accorder plus d’attention au problème des logiciels malveillants?