Extensions Chrome dangereuses

Quelqu’un a essayé d’utiliser certaines extensions Google Chrome populaires pour exécuter secrètement des vidéos depuis les navigateurs des utilisateurs et gonfler le nombre de vues.

L’autre jour, nos solutions ont commencé à envoyer plusieurs avertissements de sécurité aux utilisateurs de Google Chrome. Trojan.Multi.Preqw.gen, que Chrome essayait de télécharger depuis un site tiers, semblait être la source de la menace. Nous vous expliquons ce qu’il en est et comment résoudre le problème.

Extensions malveillantes

Nos experts, en collaboration avec leurs collègues de Yandex, ont découvert que certains coupables ont profité de plus de vingt extensions de navigateur pour que Chrome travaille pour eux sur les ordinateurs des utilisateurs. Parmi les extensions créées pour réaliser cette activité malveillante, certaines sont assez populaires : Frigate Light, Frigate CDN et SaveFrom.

Ces extensions, installées sur les appareils de plus de 8 millions d’utilisateurs, accédaient au serveur à distance en arrière-plan et essayaient de télécharger un code malveillant. Nos solutions de sécurité ont détecté ce processus et l’ont reconnu comme dangereux.

Quel était l’objectif des cybercriminels ? Quel est le danger pour les utilisateurs?

Les pirates informatiques cherchaient à générer du trafic vidéo. En d’autres termes, les extensions exécutaient secrètement certaines vidéos dans les navigateurs des utilisateurs, ce qui faisait monter le nombre de vues sur les sites de streaming.

Le lecteur vidéo invisible n’était actif que lorsque l’utilisateur utilisait le navigateur, de façon à ce que le ralentissement inévitable de l’ordinateur soit mis sur le dos de la lenteur habituelle de Chrome lorsqu’il est surchargé.

Selon nos collègues de Yandex, les utilisateurs de certaines extensions pouvaient parfois entendre le son des vidéos exécutées en arrière-plan.

Les plug-ins malveillants ont aussi intercepté l’accès à un réseau social, probablement pour gonfler le nombre de « J’aime » ultérieurement. Quels que soient leurs objectifs, personne ne veut qu’un de ses comptes sur les réseaux sociaux soit compromis.

Que faire ?

Si votre solution de sécurité commence à détecter des menaces dans Google Chrome, ou dans tout autre navigateur qui repose sur Chromium, vous devez avant tout désactiver les plug-ins malveillants puisque c’est à cause d’eux que l’application réagit. Si vous ne savez pas vraiment quels plug-ins sont dangereux, essayez de les désactiver un par un jusqu’à ce que vous trouviez le ou les bons.

Quant à Yandex, l’entreprise a automatiquement désactivé certaines extensions dans Yandex.Browser (qui repose sur Chromium) et cherche encore d’autres plug-ins qui pourraient être une menace.

Si vous n’utilisez pas encore les produits Kaspersky mais pensez qu’une application dangereuse se trouve sur votre ordinateur, il pourrait être pertinent d’installer une de nos solutions destinées aux particuliers. Vous devriez suivre ces conseils dans tous les cas.

Conseils