Prudence at the moment of downloading the extensions of the Web surfurs! Cinq modules complémentaires Google Chrome, dont deux célèbres pour Netflix, vous espionnent afin d’jecter des liens affiliés lors de vos achats.
The extensions de navigateurs Web – such as Google Chrome, Mozilla Firefox, Microsoft Edge or Safari – sont vraiment très pratiques et disponent des fonctions utiles. Toutefois, il faut faire très attention au moment de les télécharger car certaines – y compris cells des magasins officiels comme le Chrome Web Store – contiennent des malwares. Rien qu’en 2020, Google a supprimé 106 extensions vérolées qui siphonnaient les données personnelles des utilisateurs, comme les cookies, mots de passe et identifiants bancaires. Et ce n’était pas de “petites” extensions puisqu’elles comptaient au total 32 millions de téléchargements – et donc 32 millions de victimes. Et le phénomène n’est pas prêt de s’arrêter… In a nouveau rapport de sécurité, McAfee a découvert five malveillant extensions for Google Chrome. Au total, elles ont été téléchargées plus de 1,4 million de fois. Deux d’entre elles sont d’ailleurs de célèbres extensions for the service de vidéos à la demande Netflix.
Extensions Netflix pour Chrome: des modules trompeurs
Ces cinq extensions cachent bien leur jeu, in offering réellement les fonctions annoncées – au contraire d’autres, qui n’amènent aucune des nouveautés promises à l’installation. Les utilisateurs sont donc satisfaits et continuent de les utiliser. Pire encore, ils leur attribuent de bonnes notes in the Chrome Web Store, ce qui leur women de la credibilité et pousse encore plus de personnes à les télécharger sans se méfier, étant rassurés par les avis. The extensions verolées détectées par les experts de McAfee sont les suivantes:
- Netflix Party (1) avec 800 000 downloads
- Netflix Party (2) with 300 000 downloads
- FlipShope – Price Tracker Extension avec 80 000 downloads
- Full Page Screenshot Capture – Screenshotting avec 200 000 downloads
- AutoBuy Flash Sales avec 20 000 downloads.
Comme on peu le voir, deux des extensions sont Netflix Party – publiée sous deux versions – qui proposed la fameuse et très appréciée fonction Watch Party qui permet aux utilisateurs de regarder des contents avec d’autres personnes à distance – fonction qui est proposée par Amazon Prime Video et Disney +, mais pas chez Netflix. De quoi séduire de nombreux utilisateurs donc – et faire de nombreuses victimes.
Extensions malveillantes: des liens affiliés générés sur les sites de e-commerce
The experts de McAfee expliquent en détail le procédé utilisé, qui est le même pour les cinq extensions. Pour faire simple, elles suivent à la trace l’activité de utilisateur sur son navigateur web – qui est donc espionné – et envoient le contents de son historique sur les serveurs des pirates. Chaque visits et chaque action on a site sont notifiées et soigneusement enregistrées.
Le but de cette récolte est d’ensuite rediriger les victimes vers des sites de phishing, puis d’insérer a code dans le navigateur web, here modifie les cookies des sites de e-commerce stockés locale on the PC. Ces cookies vont ensuite générer des liens d’affiliation. Grâce à ces liens, les pirates sont rémunérés à chaque achat effectué sur Internet. Et bien évidemment, tout ceci sans que l’Utilisateur ne s’en aperçoive… Grâce à alerte de McAfee, Google a commencé à supprimer certaines extensions de son Chrome Web Store, ma il faut absolument les désinstaller manuellement si vous les utilisiez déjà .
Comment se protéger des extensions de navigateur vérolées?
Ce n’est pas la première fois – et ce ne sera pas la dernière! – that Google doit retirer des extensions vérolées de son magasin officiel. Malgré les efforts du géant du web, les hackers trouvent sans cesse de nouvelles techniques plus ingénieuses les unes que les autres. C’est pourquoi il faut toujours remain vigilant au moment d’installer quoi que ce soit. Heureusement, plusieurs astuces peuvent vous permit de repérer les extensions vérolées.
Tout d’abord, il faut toujours télécharger les plug-ins via les boutiques officielles, as the Google Web Store, car, même si elles laissent passer certaines menaces, elles effectuent tout de même une première vérification et suppriment régulièrement les logiciels infectés. Une fois dans la boutique, afin d’éviter ceux qui auraient pu passer entre les mailles du filet, il faut vérifier la réputation et la fiabilité du développeur – ce qui, comme nous avons vu, n’est là aussi pas toujours une garantie – ainsi que les autorisations demandées par the extension. Si elle vous demande des autorisations qu’elle n’a pas besoin d’avoir – par exemple, un outil de capture d’écran qui vous demande votre géolocalisation – il ya eels sous roche. Enfin, révisez régulièrement vos extensions installées et desinstallez les extensions que vous n’utilisez plus ou que vous ne reconnaissez pas. Et bien évidemment, utilisez toujours an antivirus.
