Un rapport de Kaspersky alerte sur la présence de malwares au sein de Google Chrome. Les chercheurs ont ainsi identifié plus d’une trentaine d’extensions porteuses d’une charge utile malveillante. Attention aux extensions que vous téléchargez. Le géant de la cybersécurité Kaspersky vient de publier un nouveau rapport alarmant sur le Chrome Web Store. En effet, les chercheurs de la firme ont détecté pas moins d’une trentaine d’extensions malveillantes. Lesquelles cumulent plus de 87 millions de téléchargements au total. C’est en analysant l’extension nommée PDF Toolbox que les experts se sont aperçus du problème. Bien que très efficace dans son domaine, PDF Toolbox disposait d’une fonctionnalité cachée lui permettant de charger du code arbitraire sur les pages visitées par l’utilisateur. 34 extensions malveillantes En fouillant un peu plus, Kaspersky découvre que 34 extensions sont directement reliées au même serveur. Parmi elles, certaines très populaires comme « Autoskip for YouTube » qui a amassé plus de 9 millions de téléchargements. Rien d’étonnant, puisque l’ensemble de ces extensions vérolées sont présentes sur le Chrome Web Store depuis 2021. Malgré les avertissements de certains utilisateurs, les modérateurs ne sont jusqu’à présent jamais intervenu. Fort heureusement, la publication de ces nouveaux résultats a forcé Google à réagir promptement. Autrement dit, le géant a passé un coup de balai dans le Chrome Web Store pour supprimer les extensions dangereuses. Comme toujours, il revient aux utilisateurs de supprimer les éléments problématiques qu’ils ont eux-mêmes installé. Ci-dessous, la liste des extensions : Autoskip for Youtube Soundboost Crystal Adblock Brisk VPN Clipboard Helper Maxi Refresher Quick Translation Easyview Reader view PDF Toolbox Epsilon Ad blocker Craft Cursors Alfablocker ad blocker Zoom Plus Base Image Downloader Clickish fun cursors Cursor-A custom cursor Amazing Dark Mode Maximum Color Changer for Youtube Awesome Auto Refresh Venus Adblock Adblock Dragon Readl Reader mode Volume Frenzy Image download center Font Customizer Easy Undo Closed Tabs Screence screen recorder OneCleaner Repeat button Leap Video Downloader Tap Image Downloader Qspeed Video Speed Controller HyperVolume Light picture-in-picture Se protéger des extensions malveillantes Les extensions de navigateur posent généralement plusieurs problèmes. Le premier étant le niveau d’accès aux données des utilisateurs. En clair, la grande majorité des extensions requièrent votre consentement pour lire et modifier vos données sur les sites Web. En d’autres termes, elles savent quels sites vous visitez et ce que vous y faites. Quant au deuxième problème, c’est tout simplement la faible vigilance des internautes. Beaucoup installent des extensions en masse sur leur appareil, sans s’inquiéter des potentielles conséquences. Or, les extensions malveillantes sont en mesure de faire des ravages. Outre la collecte et la revente des données, elles peuvent également servir à voler des informations d’identification, intégrer des publicités dans les pages Web ou même remplacer les liens dans les résultats de recherche. Pour se protéger, Kaspersky rappelle quelques conseils de prudence. Tout d’abord, évitez d’installer trop d’extensions. Pensez aussi à parcourir les commentaires, ce qui pourrait vous permettre d’éviter de marcher dans un piège. Enfin, pensez à faire le ménage de temps à autre pour vous débarrasser de certaines extensions inutilisées. Des conseils simples, mais efficaces.