Certaines extensions bien positionnées sur le Chrome Web Store sont en réalité des clones avec du code malveillant injecté dedans.
Avant d’installer une extension sur Google Chrome, vérifiez si celle-ci est proposée par un développeur digne de confiance. C’est en substance la morale qu’on peut tirer d’un récent article publié sur le blog d’AdGuard sur des faux bloqueurs de publicités sur le Chrome Web Store, qui ont été téléchargés par plus de 20 millions de personnes.
Visiblement, les internautes ont tendance à croire que si une extension est bien positionnée sur la recherche de la boutique de Google Chrome, il s’agit d’un logiciel digne de confiance.
Or, certains des bloqueurs de publicités bien référencés sur cette boutique étaient en réalité des « faux »
Le mode opératoire : le développeur clone des extensions existantes, injecte du code malveillant et utilise les bons mots-clés afin d’être bien positionné sur le Chrome Web Store.
Ces codes malveillants permettraient ensuite de …
–