108 Extensions de Chrome malveillantes à desisntaller en urgence

[laliche]

Une campagne massive de cyberattaque vient d'être démasquée sur le Chrome Web Store, impliquant 108 extensions malveillantes qui ont infecté environ 20 000 utilisateurs. Ces extensions, identifiées par les chercheurs de Socket comme étant d'origine russe et opérant via un modèle de « Malware-as-a-Service », masquent des fonctions malveillantes derrière des interfaces apparemment légitimes.

Les dangers identifiés incluent :

   - Vol de données Google : 54 extensions capturent le nom, l'email et la photo de profil via OAuth2 lors de la connexion.

   - Piratage de Telegram : L'extension "Telegram Multi-account" vole la session active du navigateur toutes les 15 secondes.

   - Portes dérobées (Backdoors) : 45 extensions peuvent ouvrir n'importe quelle URL arbitraire au démarrage du navigateur sans intervention utilisateur.

   - Injection de contenu : 78 modules injectent du code HTML contrôlé par les attaquants, et 5 extensions modifient YouTube et TikTok pour y injecter des publicités ou des jeux de hasard.

Ces modules, publiés sous cinq noms de développeurs distincts (Yana Project, GameGen, SideGames, Rodeo Games et InterAlt), partagent une infrastructure de commande unique hébergée sur cloudapi[.]stream. Il est impératif de vérifier immédiatement votre liste d'extensions et de supprimer tout élément correspondant, notamment des jeux de casino, des outils de traduction, des clients Telegram ou des utilitaires pour YouTube/TikTok. Si vous avez utilisé l'une de ces extensions avec un compte Google, il est recommandé de révoquer les autorisations des applications tierces dans votre compte Google et de changer vos mots de passe

La liste des extensions à désinstaller d’urgence

Comme l’expliquent les chercheurs, tout porte à croire que l’opération est liée à un malware russe disponible par le biais d’un abonnement de type malware-as-a-service (MaaS).

Plusieurs indices pointent vers une infrastructure détenue par des cybercriminels russes. On trouve notamment des commentaires écrits en russe dans le code des extensions.

Les chercheurs de Socket ont signalé officiellement cette campagne à Google, en fournissant les identifiants exacts des extensions concernées et des preuves de leurs méfaits.

Malgré ces signalements, plusieurs des extensions restent disponibles sur le Chrome Web Store.

Sans surprise, les experts recommandent de désinstaller toutes les extensions identifiées par leurs soins.

Sans plus attendre, voici la liste complète des 108 extensions à supprimer de votre navigateur :

    Telegram Multi-account
    Web Client for Telegram – Teleside
    YouSide – Youtube Sidebar
    Web Client for Youtube – SideYou
    Web Client for TikTok
    Text Translation
    Page Locker
    Page Auto Refresh
    Web Client for Rugby Rush – SideGame
    Formula Rush Racing Game
    Piggy Prizes – Slot Machine
    Slot Arabian
    Frogtastic
    Black Beard Slot Machine
    Indian – Slot Machine
    Mahjong Deluxe
    Crazy Freekick
    Slot Car Racing
    Clear Cache Plus
    Galactica Delux – Slot Machine
    Speed Test for Chrome – WiFi SpeedTest
    Game SkySpeedster
    Master Chess
    Hockey Shootout
    Odds Of The Gods – Slot Machine
    Billiards Pro
    Three Card Poker
    Donuts – Slot Machine
    Archer – Slot Machine
    Rugby Rush
    Bingo
    Web Client for game Cricket Batter Challenge
    Slot Machine Zeus Treasures
    Horse Racing
    Aztec – Slot Machine
    Straight 4
    Slot The Gold Pot
    American Roulette Royale
    Asia Slot
    Web Client for game Drive Your Car
    Jurassic Giants – Slot Machine
    Street Basketball
    Tarot Side Panel
    Dragon Slayer – Slot Machine
    Best Blackjack
    Book Of Magic – Slot Machine
    Snake – Slot Machine
    Dice King – Classic Craps And Roll Game
    Slot Ramses
    Battleship War
    Gold Miner 2
    Greyhound Racing – Dog Race Simulator
    Hercules: Sports Legend
    Flicking Soccer
    Voodoo Magic – Slot Machine
    Web Client for Hockey Shootout – SideGame
    MASTER CHECKERS
    Watercraft Rush
    Car Rush
    Video Poker Deuces Wild
    Slot Machine Ultimate Soccer
    Christmas Eve – Slot Machine
    Columbus Voyage – Slot Machine
    High or Low Casino Game
    Goalkeeper Challenge
    Tropical Beach – Slot Machine
    BlackJack 3D
    Web Client for game Classic Bowling
    Raging Zeus Mines
    Classic Backgammon
    Slot Machine The Fruits
    Baccarat
    Mini Golf World
    Gold Rush – Slot Machine
    Pirat Slot
    40 Imperial Crown – Slot Machine
    3D Soccer Slot Machine
    Premium Horse Racing
    Tanks Game
    Caribbean Stud Poker
    Wild Buffalo – Slot Machine
    Aqua – Slot Machine
    Game Crypto Merge
    Sherwood Forest – Slot Machine
    Web Client for game Fatboy Dream
    Lone Star Jackpots – Slot Machine
    Hidden Kitty Game
    Keno
    Jokers Bonanza – Slot Machine
    Penalty Kicks
    Pai Gow Poker
    Metal Calculator
    Farm – Slot Machine
    Rail Maze Puzzle
    RED DOG CARD GAME
    Coin Miner 2
    Black Ninja – Slot Machine
    Pyramid Solitaire
    Chrome Client for Downhill Ski – SideGame
    Slot Machine Mr Chicken
    Web Client for French Roulette – SideGame
    3D Roulette Casino Game
    Slot Machine Space Adventure
    Whack ’em All
    Video Poker Jacks or Better
    Swimming Pro
    InterAlt
    Gold of Egypt – Slot Machine

 

Ensuite, les internautes sont invités à vérifier si leurs comptes en ligne n’ont pas été compromis, et changer leurs mots de passe.

Plus globalement, Socket conseille chaudement aux utilisateurs de désinstaller les extensions peu utilisées, notamment celles qui demandent beaucoup d’autorisations.