Oui, il est possible de se faire pirater par une extension Chrome
Normalement, nous penserons toujours que les logiciels malveillants arrivent généralement par des méthodes classiques, telles que le téléchargement d’applications ou de fenêtres contextuelles malveillantes. Cependant, il est également possible d’être infecté via une extension Chrome , ces petits programmes qui semblent inoffensifs mais peuvent être la couverture parfaite pour qu’ils puissent pirater notre ordinateur. Pour cette raison, nous devons faire attention à tout ce que nous installons sur le PC, même si c’est dans le navigateur.
Normalement, ce type de malware, qui passe par une extension, n’est pas pris en compte par les différents antivirus du marché. Cependant, cela ne signifie pas que cela ne peut pas être dangereux. Au contraire, cela peut être bien plus encore .
C’est un étudiant de 19 ans vivant en Suisse qui, via son blog, a expliqué comment un de ses amis avait été infecté par une extension Chrome. Evidemment il ne découvre pas le feu, mais il ouvre un débat par rapport à ce type de programme capable de modifier l’ordinateur sans que l’on s’en aperçoive .
Voici comment fonctionne une extension malveillante
Cet étudiant a découvert un jour qu’un de ses amis publiait des choses étranges sur son Facebook, généralement des articles indésirables, et que ceux-ci contenaient beaucoup de «j’aime» mais aucun commentaire. Après enquête, il a découvert que, si vous cliquiez sur la page, elle vous demandait si vous étiez majeur mais pour la vérifier, il téléchargerait une extension Chrome. Et c’est là que tout a commencé.
Évidemment, l’extension permettant de vérifier si l’utilisateur est majeur était une couverture pour introduire un code malveillant dans le navigateur qui permettait, entre autres, de «lire et modifier les données des sites Web que vous visitez». Ces informations ont été obtenues simplement en lisant le code source de l’extension, ce qui est recommandé avant de l’installer si nous ne lui faisons pas beaucoup confiance.
Naturellement, si vous comprenez JavaScript, il est plus possible d’obtenir des informations à ce sujet , bien que cela ne soit souvent pas nécessaire car certaines commandes peuvent être vraiment suspectes. Dans tous les cas, dans ces cas, c’est également la responsabilité de Google, car même s’il s’agit d’un travail très compliqué, il est nécessaire que vous fassiez davantage pour renforcer la sécurité de votre magasin d’extensions, comme vous le faites dans Google Play. Les utilisateurs l’apprécieront.
Avez-vous déjà rencontré des logiciels malveillants dans une extension?
Cela pourrait vous intéresser …
- 5 raisons pour lesquelles nous devrions utiliser un pare-feu
- Microsoft Authenticator, l’engagement de Microsoft en matière de sécurité