Plus de 500 000 utilisateurs ont été infectés par des extensions Chrome malveillantes

Des chercheurs en sécurité de l'entreprise de cyber-sécurité ICEBRG ont identifié quatre extensions Chrome, disponibles sur le site officiel de Chrome Store, contenant du code malveillant.

Selon les chercheurs, ces extensions Chrome ont été conçues pour permettre aux attaquants d'envoyer des commandes malveillantes aux navigateurs des utilisateurs sous la forme de code JavaScript. Les attaquants peuvent exploiter ces extensions en chargeant un site en arrière-plan et en incitant les utilisateurs à cliquer sur des publicités.

Les noms des quatre extensions sont: "Change HTTP Request Header", "Nyoogle - Custom Logo for Google", "Lite Bookmarks" et "Stickies - Chrome's Post-it Notes". Sur les quatre, seul Nyoogle est encore disponible sur le Chrome Web Store.

Au total, plus de 500 000 internautes utilisaient ces extensions lorsque ICEBRG détectait leur comportement malveillant et le notifiait au National Cyber Security Center des Pays-Bas (NCSC-NL)et à l'US Computer Emergency Readiness Team (US-CERT).

Alors que trois des quatre extensions ont été supprimées du Chrome Web Store, de nombreux utilisateurs ont toujours les extensions installées dans leurs navigateurs.

La société a publié un rapport détaillé sur le comportement malveillant des extensions afin que les utilisateurs puissent vérifier leur navigateur et supprimer les extensions malveillantes de leurs ordinateurs.