{"id":20839,"date":"2023-07-17T16:48:23","date_gmt":"2023-07-17T14:48:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20839"},"modified":"2023-07-17T16:48:23","modified_gmt":"2023-07-17T14:48:23","slug":"dangerous-chrome-extensions-87-million","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dangerous-chrome-extensions-87-million\/20839\/","title":{"rendered":"Extensions malveillantes sur le Chrome Web Store"},"content":{"rendered":"

Il n\u2019y a pas si longtemps, quelques dizaines de plug-ins malveillants furent d\u00e9couverts sur le Chrome Web Store, la boutique officielle des extensions de navigateur pour Google Chrome. L\u2019extension la plus populaire avait \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de neuf millions de fois et, au total, ces plug-ins avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s environ 87 millions de fois. Nous vous expliquons ce que sont ces extensions et pourquoi elles sont dangereuses.<\/p>\n

Extensions malveillantes sur le Chrome Web Store<\/h2>\n

Tout a commenc\u00e9 lorsque Vladimir Palant, chercheur ind\u00e9pendant en cybers\u00e9curit\u00e9, a trouv\u00e9<\/a> sur le Chrome Web Store une extension appel\u00e9e PDF Toolbox contenant du code suspect. \u00c0 premi\u00e8re vue, il s\u2019agissait d\u2019un plug-in tout \u00e0 fait respectable, permettant de convertir des documents Office et d\u2019effectuer d\u2019autres op\u00e9rations simples avec des fichiers PDF.<\/p>\n

PDF Toolbox pouvait se targuer d\u2019avoir une base d\u2019utilisateurs impressionnante et de bonnes critiques, avec pr\u00e8s de deux millions de t\u00e9l\u00e9chargements et une note moyenne de 4,2. Toutefois, \u00e0 l\u2019int\u00e9rieur de cette extension, une \u00a0\u00bb\u00a0fonctionnalit\u00e9 compl\u00e9mentaire\u00a0\u00a0\u00bb int\u00e9ressante a \u00e9t\u00e9 d\u00e9couverte\u00a0: le plug-in acc\u00e9dait au site serasearchtop[.]com, depuis lequel il chargeait du code arbitraire sur toutes les pages consult\u00e9es par l\u2019utilisateur.<\/p>\n

Par la suite, Vladimir Palant rechercha sur le Chrome Web Store d\u2019autres extensions acc\u00e9dant \u00e0 ce serveur, et trouva quelques dizaines de plug-ins avec des fonctionnalit\u00e9s suppl\u00e9mentaires similaires. Au total, ils avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s 55\u00a0millions de fois.<\/p>\n

Finalement, muni de nombreux exemples d\u2019extensions malveillantes, il effectua une recherche encore plus approfondie dans la boutique en ligne de Google et d\u00e9couvrit 34\u00a0extensions malveillantes<\/a> avec des fonctionnalit\u00e9s de base compl\u00e8tement diff\u00e9rentes. Au total, elles avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es 87\u00a0millions de fois. Le plug-in malveillant le plus populaire trouv\u00e9 par le chercheur \u00e9tait \u00a0\u00bb\u00a0Autoskip for Youtube\u00a0\u00ab\u00a0, t\u00e9l\u00e9charg\u00e9 neuf millions de fois.<\/p>\n

Les extensions avaient \u00e9t\u00e9 publi\u00e9es sur le Chrome Web Store en 2021 et 2022, ce qui signifie qu\u2019elles \u00e9taient disponibles depuis au moins six mois lorsque l\u2019\u00e9tude fut r\u00e9alis\u00e9e. De plus, parmi les avis de certaines d\u2019entre elles, on retrouvait des plaintes d\u2019utilisateurs vigilants au sujet d\u2019extensions rempla\u00e7ant les adresses dans les r\u00e9sultats de recherche par des liens vers des adwares. Comme vous pouvez le deviner, ces plaintes sont pass\u00e9es inaper\u00e7ues aupr\u00e8s des mod\u00e9rateurs du Chrome Web Store.<\/p>\n

Apr\u00e8s la publication de l\u2019\u00e9tude de Vladimir Palant et d\u2019 un autre article<\/a> sur le m\u00eame sujet par une \u00e9quipe d\u2019experts, Google supprima finalement les extensions dangereuses. Toutefois, cela n\u00e9cessita l\u2019intervention de plusieurs sp\u00e9cialistes r\u00e9put\u00e9s du secteur. D\u2019ailleurs, la m\u00eame histoire se produit avec Google Play. L\u00e0 aussi, les plaintes des utilisateurs ordinaires restent g\u00e9n\u00e9ralement sans suite<\/a>.<\/p>\n

Pourquoi les extensions malveillantes de navigateur sont particuli\u00e8rement dangereuses<\/h2>\n

Pour faire court, les extensions de navigateur pr\u00e9sentent trois probl\u00e8mes majeurs. Le premier est le niveau d\u2019acc\u00e8s aux donn\u00e9es utilisateur dont elles disposent. Pour fonctionner correctement et \u00eatre utile, tout plug-in a g\u00e9n\u00e9ralement besoin de votre consentement pour lire et modifier toutes vos donn\u00e9es sur tous les sites Web<\/strong>.<\/p>\n

Eh oui, vous avez bien lu\u00a0: lire et modifier toutes vos donn\u00e9es sur tous les sites Web. En r\u00e8gle g\u00e9n\u00e9rale, les plug-ins de navigateur requi\u00e8rent votre consentement pour consulter et modifier vos donn\u00e9es sur tous les sites. En d\u2019autres termes, ils voient tout ce que vous faites sur les sites que vous visitez, et peuvent modifier arbitrairement le contenu de la page affich\u00e9e.<\/p>\n

Voici ce que cela permet potentiellement aux cr\u00e9ateurs d\u2019extensions de faire\u00a0:<\/p>\n