Extensions Chrome vérolées : 57 modules dangereux à supprimer d'urgence

Extensions Chrome vérolées : 57 modules dangereux à supprimer d'urgence

Prudence lorsque vous téléchargez des extensions de navigateurs Web ! Des chercheurs en cybersécurité ont découvert 57 modules complémentaires pour Chrome infestés par un dangereux malware. Et qu'il faut supprimer sans attendre !

Les extensions pour navigateurs Web – que ce soit pour PDF, outils de gestion d'onglets ou de traduction, correcteurs d'orthographe et de grammaire, VPN… Il en existe pour tous les goûts et tous les usages, ou presque. Mieux encore, la majorité d'entre elles sont gratuites.

Mais attention : il faut rester vigilant au moment du téléchargement – même sur les boutiques officielles comme le Chrome Web Store –, car certaines peuvent dissimuler du code malveillant ! C'est le cas de ces 57 extensions vérolées, découvertes par les chercheurs en cybersécurité de Secure Annex, qui cumulent au total plus de 6 millions de téléchargements. 

Extensions Chrome vérolées :

Comme les extensions pour navigateur Web ont besoin d'accéder aux données des utilisateurs pour fonctionner, les hackers en profitent pour y installer un malware et ainsi consulter ce que font les internautes. Toutes les informations récoltées par les extensions sont alors envoyées sur des serveurs distants. Ces malwares peuvent également changer par eux-mêmes le moteur de recherche utilisé dans le navigateur, mais aussi charger et exécuter du code provenant d'un serveur externe sur les pages Web visitées. Voici la liste des extensions concernées : 

  • Fire Shield Chrome Safety
  • Safe Search for Chrome
  • Fire Shield Extension Protection
  • Browser Checkup for Chrome by Doctor
  • Protecto for Chrome
  • Unbiased Search by Protecto
  • Securify Your Browser
  • Web Privacy Assistant
  • Securify Kid Protection
  • Bing Search by Securify
  • Browse Securely for Chrome
  • Better Browse by SecurySearch
  • Check My Permissions for Chrome
  • Website Safety for Chrome
  • MultiSearch for Chrome
  • Global search for Chrome
  • Map Search for Chrome
  • Watch Tower Overview
  • Incognito Shield for Chrome
  • In Site Search for Chrome
  • Privacy Guard for Chrome
  • Yahoo Search by Ghost
  • Private Search for Chrome
  • Total Safety for Chrome
  • Data Shield for Chrome
  • Browser WatchDog for Chrome
  • Incognito Search for Chrome
  • Web Results for Chrome
  • Cuponomia – Coupon and Cashback
  • Securify for Chrome
  • Securify Advanced Web Protection
  • News Search for Chrome
  • SecuryBrowse for Chrome
  • Browse Securely for Chrome
  • Choose Your Search
  • Browsing Protection by Web Defender
  • Web Defender – Search Securely
  • New Tab by Securify
  • Safe Internet by Securify
  • Yahoo Search by Securify
  • Incognito Web for Chrome
  • Secure Surf for Chrome
  • Safe Tab by Securify
  • Custom Tab for Chrome
  • Site Safety for Chrome
  • Web Control for Chrome
  • All News Search by Securify
  • Shopping Results for Chrome
  • Defender Extension by Securify

Toutes ces extensions vérolées sont pour la plupart confidentielles, c'est-à-dire qu'elles ne sont pas disponibles sur le Chrome Web Store et ne sont pas indexées par les moteurs de recherche. Pour les installer, il faut impérativement disposer d'une URL de téléchargement. Ce sont majoritairement des extensions réservées au monde professionnel, souvent liées à des logiciels internes d'entreprises. Néanmoins, plusieurs des modules cités dans cette liste étaient bien disponibles sur le Chrome Web Store. 

Depuis, Google a supprimé certaines des extensions en question de sa boutique officielle, mais il est possible qu'il en reste certaines. De plus, ces extensions frauduleuses sont toujours présentes sur les ordinateurs où elles ont été installées. Il est donc urgent de les désinstaller le plus rapidement possible.

Extensions Chrome vérolées : comment les éviter

Ce n'est pas la première fois – et sûrement pas la dernière ! – que Google doit retirer de son magasin officiel des extensions vérolées. Malgré les efforts du géant du Web, les hackers rivalisent d'ingéniosité pour contourner les contrôles. D'où l'importance de rester toujours vigilant avant d'installer quoi que ce soit. Heureusement, quelques astuces permettent de repérer les extensions infectées.

D'abord, téléchargez toujours vos plug-ins depuis des boutiques officielles, comme le Chrome Web Store, qui effectuent un premier tri et suppriment régulièrement les logiciels malveillants. Ensuite, vérifiez la réputation et la fiabilité du développeur – même si cela ne garantit pas une sécurité totale. Enfin, pensez à faire régulièrement le tri dans vos extensions : désinstallez celles que vous n'utilisez plus ou que vous ne reconnaissez pas (voir notre fiche pratique). Mieux vaut prévenir que guérir !