Des millions d’utilisateurs sont exposés à des extensions infectées par des logiciels malveillants provenant du Chrome Web Store de Google, alertent les experts en sécurité. Cette menace soulève des inquiétudes quant à la sécurité des utilisateurs en ligne et met en lumière l’importance de sensibiliser le public aux risques associés à ces extensions malveillantes.
Découverte alarmante d’extensions infectées
Jeanne Dupont, rédactrice spécialisée en sécurité informatique, attire notre attention sur une menace majeure qui guette des millions d’utilisateurs de Google Chrome. Des experts en sécurité de l’Université de Stanford ont récemment révélé que des millions d’internautes utilisent des extensions infectées par des logiciels malveillants provenant du Chrome Web Store de Google.
Une analyse approfondie des extensions
L’étude menée par Sheryl Hsu, Manda Tran et Aurore Fass a révélé que sur les milliers d’extensions disponibles sur le Chrome Web Store, beaucoup contiennent du malware ou présentent des vulnérabilités sérieuses. Les chercheurs ont effectué deux approches pour identifier les extensions à risque :
- Analyse des données d’études antérieures sur les problèmes de sécurité liés aux extensions Chrome.
- Téléchargement et analyse de près de 125 000 extensions disponibles entre juillet 2020 et février 2023.
Les chiffres parlent d’eux-mêmes
Les résultats sont stupéfiants: environ 346 millions d’utilisateurs ont téléchargé une extension problématique, et 280 millions d’entre eux ont été exposés à des SNEs (Security-Noteworthy Extensions) contenant des logiciels malveillants. Google affirme que moins de 1% des extensions sur leur plateforme contiennent des logiciels malveillants, mais les données des chercheurs de Stanford illustrent une réalité bien plus inquiétante.
Problèmes de détection et de signalement
Les extensions problématiques diffèrent largement en termes de durée de disponibilité sur le Chrome Web Store, variant de quelques mois à plusieurs années. De plus, les utilisateurs signalent rarement les problèmes liés aux extensions, ce qui complique davantage la tâche de détection pour Google.
Conseils pour se protéger
Pour éviter de tomber dans le piège des extensions malveillantes, Jeanne Dupont nous conseille de :
- Télécharger des extensions uniquement à partir de sources officielles réputées.
- Lire attentivement les avis et les notes des utilisateurs avant d’installer une extension.
- Mettre régulièrement à jour son navigateur et ses extensions.
- Utiliser un logiciel antivirus pour détecter et éliminer les logiciels malveillants.
Résumé des risques
Risque | Description |
Extensions malveillantes | Inclus des logiciels pouvant s’emparer de données personnelles. |
Vulnérabilités | Peut ouvrir la porte à d’autres types d’attaques informatiques. |
Signalements rares | Les utilisateurs ne rapportent que rarement les extensions problématiques. |
Durée de vie variable | Les extensions problématiques peuvent rester en ligne des mois ou des années. |
Pour en savoir plus, vous pouvez consulter l’article complet des chercheurs sur le serveur de prépublication arXiv.