32 extensions Chrome malveillantes supprimées du Web Store.

Des dizaines d’extensions Chrome malveillantes supprimées du Web Store.

Des extensions Chrome malveillantes avec 75 millions d’installations sont supprimées du Web Store. Google a supprimé du Chrome Web Store 32 extensions malveillantes susceptibles d’altérer les résultats de recherche et de diffuser des spams ou des publicités indésirables. Collectivement, ils viennent avec un nombre de téléchargements de 75 millions. Les extensions comportaient des fonctionnalités légitimes pour garder les utilisateurs inconscients du comportement malveillant qui est venu dans le code caché pour livrer les charges utiles. (Sources)

Le chercheur en cybersécurité Wladimir Palant découvre que l’extension PDF Toolbox pour Google Chrome compte plus de 2 millions d’utilisateurs dans le Chrome Web Store. “J’ai donc été plutôt surpris d’y découvrir du code caché apparemment passé inaperçu pendant au moins un an. Cette extension n’est pas la seule. Jusqu’à présent, j’ai trouvé 18 extensions de navigateur malveillantes utilisant un code similaire avec un nombre combiné d’utilisateurs de 55 millions. Il est également clair maintenant que ces extensions sont au moins utilisées pour rediriger les pages de recherche”.


Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


Javascript est un langage de programmation de scripts principalement employé dans les pages web interactives et à ce titre est une partie essentielle des applications web. Avec les technologies HTML et CSS, JavaScript est parfois considéré comme l'une des technologies cœur du World Wide Web. 


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut