5/5 - (3 votes)

Des dizaines d’extensions Chrome malveillantes supprimées du Web Store.

Des extensions Chrome malveillantes avec 75 millions d’installations sont supprimées du Web Store. Google a supprimé du Chrome Web Store 32 extensions malveillantes susceptibles d’altérer les résultats de recherche et de diffuser des spams ou des publicités indésirables. Collectivement, ils viennent avec un nombre de téléchargements de 75 millions. Les extensions comportaient des fonctionnalités légitimes pour garder les utilisateurs inconscients du comportement malveillant qui est venu dans le code caché pour livrer les charges utiles. (Sources)

Le chercheur en cybersécurité Wladimir Palant découvre que l’extension PDF Toolbox pour Google Chrome compte plus de 2 millions d’utilisateurs dans le Chrome Web Store. “J’ai donc été plutôt surpris d’y découvrir du code caché apparemment passé inaperçu pendant au moins un an. Cette extension n’est pas la seule. Jusqu’à présent, j’ai trouvé 18 extensions de navigateur malveillantes utilisant un code similaire avec un nombre combiné d’utilisateurs de 55 millions. Il est également clair maintenant que ces extensions sont au moins utilisées pour rediriger les pages de recherche”.


Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


Javascript est un langage de programmation de scripts principalement employé dans les pages web interactives et à ce titre est une partie essentielle des applications web. Avec les technologies HTML et CSS, JavaScript est parfois considéré comme l'une des technologies cœur du World Wide Web. 


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut