Vérifiez votre navigateur Chrome maintenant pour empêcher que votre historique Web privé ne soit exposé

Quiconque utilise Google Chrome doit vérifier son ordinateur sans délai et supprimer certaines extensions très inquiétantes de son navigateur. Cette nouvelle alerte a été lancée après que les experts de Koi Security ont découvert que des millions de navigateurs pourraient être infectés par des logiciels malveillants permettant aux pirates d'intercepter les sessions de navigation.

Au total, 18 extensions Chrome ont été nommées et dénoncées, notamment des claviers emoji, des modules complémentaires météo et de jeu.

Pour couronner le tout, de nombreuses extensions incriminées ont été vérifiées, ont reçu de nombreuses critiques positives et sont même présentées sur le Chrome Web Store officiel.

La façon dont les cybercriminels ont déjoué le système de sécurité habituel semble assez simple. Le logiciel d'origine semble avoir été ajouté sans faille pour leur permettre de passer à travers les mailles du filet. Le logiciel malveillant est ensuite ajouté, via une mise à jour, bien plus tard.

Dans cet esprit, il est désormais essentiel que les utilisateurs vérifient ce qu’ils ont installé et suppriment toutes les extensions répertoriées ci-dessous.

Voici les extensions dangereuses.

Clavier emoji en ligne (Chrome)

Prévisions météo gratuites (Chrome)

Débloquer Discord (Chrome)

Thème sombre (Chrome)

Volume maximum (Chrome)

Débloquer TikTok (Chrome)

Débloquer YouTube VPN (Chrome)

Geco colorpick (Chrome)

Météo (Chrome)

Débloquer TikTok (Edge)

Amplificateur de volume (Edge)

Égaliseur de son Web (Edge)

Valeur d'en-tête (bord)

Lecteur Flash (Edge)

YouTube débloqué (Edge)

RechercheGPT (Edge)

Débloquer Discord (Edge)

Si vous pensez que l’une de ces extensions a été installée sur votre PC, vous devez agir maintenant.

En plus de les supprimer, l'équipe de Malwarebytes indique également que les utilisateurs doivent effacer toutes les données de navigation, surveiller les comptes pour détecter toute activité suspecte et rétablir les paramètres par défaut de Chrome.

Des chercheurs ont découvert une campagne qui suivait le comportement en ligne des utilisateurs à l'aide de 18 extensions de navigateur disponibles sur les boutiques en ligne officielles Chrome et Edge. Le nombre total d'installations est estimé à plus de deux millions.

« Ces extensions offraient des fonctionnalités, recevaient de bonnes critiques, vantaient des badges de vérification et certaines bénéficiaient même d'un placement en vedette.

Mais lorsqu'une extension est disponible dans la boutique en ligne depuis un certain temps, les cybercriminels peuvent insérer du code malveillant via les mises à jour de l'extension.

Depuis que les extensions ont été exposées par Koi Security, Google déclare les avoir désormais supprimées de la boutique.

Cela signifie qu'aucun nouvel utilisateur ne sera infecté, mais ceux qui ont déjà installé le logiciel sont en danger.