Google Retire des Extensions Malveillantes du Chrome Web Store
Google a récemment pris la décision de retirer deux extensions, « Ajouter à Feedly » et « Tweet cette page », de sa boutique Chrome Web Store. Cette action fait suite à la découverte que ces extensions propageaient des logiciels malveillants auprès de leurs utilisateurs. Ces outils, initialement sûrs d’utilisation, ont été rachetés par des tiers anonymes à leurs créateurs initiaux, probablement pour un montant financier conséquent. Suite à ce changement de propriété, ils ont commencé à diffuser des publicités intrusives et des liens d’affiliation sur toutes les pages Web visitées par les utilisateurs. Le problème majeur réside dans le fait que ces publicités étaient activées par défaut, sans possibilité pour l’utilisateur de les désactiver facilement. Malheureusement, il n’existe pas de mécanisme officiel pour prévenir la diffusion de telles extensions à l’avenir. Cependant, une nouvelle extension nommée ExtShield a été développée en réponse à cette menace, dans le but de protéger les navigateurs des extensions malveillantes.
Amit Agarwal, de Digital Inspiration, a été le premier à signaler que des développeurs de logiciels publicitaires cherchaient à racheter des extensions populaires dans le but d’injecter du code publicitaire une fois la propriété transférée. D’après son blog, Amit avait créé « Ajouter à Feedly » après avoir constaté l’absence d’une extension Chrome officielle pour le service RSS de Feedly. Après l’avoir conçue pour son propre usage, il l’a publiée sur le Chrome Web Store où elle a rapidement gagné en popularité.
Selon Amit, les acquéreurs ont ensuite introduit un code malveillant via une simple mise à jour. Ce code n’ajoutait aucune fonctionnalité utile à l’extension, mais servait à afficher des liens d’affiliation et des publicités intrusives sur les pages Web. Étant donné que Chrome met automatiquement à jour les extensions en arrière-plan, sans intervention de l’utilisateur, de nombreux utilisateurs ne se sont pas rendus compte que leur navigateur était infecté.
Les méthodes exactes utilisées par ExtShield pour protéger les utilisateurs contre ces menaces ne sont pas détaillées. Cependant, l’extension est conçue pour analyser en continu les mises à jour d’extensions, ainsi que les nouvelles installations sur Chrome, afin d’alerter l’utilisateur en cas de découverte d’une extension potentiellement malveillante.
ExtShield se distingue par sa simplicité : l’utilisateur ne trouvera ni paramètres complexes ni options de personnalisation. Il s’agit d’une extension « installer et oublier ». Lorsque l’icône de l’extension est cliquée dans l’Omnibar de Chrome, un écran sobre intitulé « Protector » s’affiche, indiquant que les logiciels malveillants, les logiciels espions et les extensions de logiciels publicitaires sont surveillés.
L’apparition d’extensions comme ExtShield sur le Chrome Web Store est encourageante. Elles représentent une protection supplémentaire contre les risques d’infection par du code malveillant. L’extension est disponible gratuitement via le lien ci-dessous.