89 malicieuses extensions dans le Chrome Web Store

Des chercheurs de Trend Micro ont identifié plus de 89 extensions installable sur Google Chrome et qui présentent un danger grave et imminent pour la vie privé des utilisateurs de ce navigateur web car selon eux, ces extensions utilisent la fonctionnalité de “Session Replay” qui sert à enregistrer tout le comportement utilisateur pendant sa navigation comme le mouvement de la souris, le remplissage des formulaire et les touches claviers et d’autres interactions qu’on peut rencontrer durant le surf et rejoue toute la session enregistrée  devant la société qui utilise cette extension !


On peut classifier cette fonctionnalité comme un mouchard ou un keylogger d’espionnage qui ne fait aucune distinction entre un mot de passe et un email ni entre un numero de telephone  et un numéro de carte bancaire, son objectif est d’enregistrer votre comportement et collecter le plus d’informations pour le compte de la société propriétaire de l’extension.

Les 89 malicieuses extensions trouvées par les chercheurs utilise tous le même script de Session Replay de Yandex qui a été modifié pour devenir un malware gérer par le groupe Droidclub.

Tout comme son Google Play Store qui expose aux utilisateurs sous Android des tonnes et des tonnes de malwares, le Chrome Web Store n’échappera jamais à la règle malgré les efforts de la firme pour sécuriser ses stores.

Cet article a été modifié pour la dernière fois le 5 février 2018 14h45

Redaction