Introduction
Google a récemment retiré 32 extensions malveillantes du Chrome Web Store qui, ensemble, ont été téléchargées plus de 75 millions de fois. Ces extensions présentaient des fonctionnalités apparemment légitimes pour dissimuler leur comportement malveillant.
Cette souhaitez sécuriser votre parc informatique ?
Contactez-nous dès aujourd'hui.
Contactez nos experts en cybersécuritéAnalyse de l’extension PDF Toolbox
Le chercheur en cybersécurité Wladimir Palant a analysé l’extension PDF Toolbox (2 millions de téléchargements), disponible sur le Chrome Web Store. Il a découvert que celle-ci contenait du code déguisé en une interface de programmation d’extension légitime.
Implications potentielles des extensions malveillantes
Ces extensions malveillantes peuvent avoir de multiples implications, allant de l’insertion de publicités dans les pages web à la collecte d’informations sensibles. Même si aucun comportement malveillant n’a été directement observé, le potentiel d’exploitation reste réel.
Actions de Google et exemples d’extensions concernées
Après avoir reçu plusieurs signalements, Google a pris des mesures et a retiré les extensions malveillantes du Chrome Web Store. Parmi les extensions concernées, on trouve notamment :
| Extension | Nombre d’utilisateurs actifs |
|---|---|
| Autoskip for Youtube | 9 millions |
| Soundboost | 6.9 millions |
| Crystal Ad block | 6.8 millions |
| Brisk VPN | 5.6 millions |
| Clipboard Helper | 3.5 millions |
| Maxi Refresher | 3.5 millions |
Préconisations pour les TPE/PME
Pour les TPE/PME, la cybersécurité peut sembler être un défi de taille. Toutefois, il existe des mesures concrètes que ces entreprises peuvent prendre pour éviter ce type d’attaque. Il est important d’éduquer et de sensibiliser régulièrement les employés aux risques de cybersécurité. De plus, l’installation d’extensions de navigateur devrait être limitée et contrôlée. Il est également conseillé d’adopter une solution de sécurité robuste qui offre une protection en temps réel contre les menaces en ligne.
Conclusion et appel à l’action
En conclusion, même si Google a retiré ces extensions malveillantes, il est nécessaire de rester vigilant et d’adopter de bonnes pratiques en matière de cybersécurité. Si vous avez des questions ou des besoins en matière de cybersécurité, n’hésitez pas à contacter Dhala Cyberdéfense.
Source :
