Chrome : cette extension populaire est un danger pour votre PC

0 5 135

Légitime sur Windows, victime d’une contrefaçon abritant un adware en tant qu’extension Chrome, Internet Download Manager va ruiner votre expérience sur navigateur dans le second cas. L’éditeur du véritable logiciel prévient que la copie est dangereuse et ne doit être installée sous aucun prétexte.

Installée plus de 200 000 fois, l’extension Chrome Internet Download Manager est un adware déguisé. Le logiciel malveillant effectue des opérations telles que l’ouverture de liens vers des sites de spam, la modification du navigateur et du moteur de recherche par défaut, l’affichage de publicités contextuelles et invite les utilisateurs à télécharger d’autres logiciels, extensions pour navigateur et fichiers malveillants.

Pour convaincre les utilisateurs de la télécharger, l’extension promet de décupler la vitesse de téléchargement du navigateur. Disponible depuis au moins juin 2019, il s’agit en fait d’une copie d’un logiciel légitime, baptisé Internet Download Manager également, supporté sur Windows. Ce programme dispose bien d’une extension Chrome (et Firefox), mais celle-ci est nommée IDM Integration Module.

L’EXTENSION INTERNET DOWNLOAD MANAGER POUR CHROME EST MALVEILLANTE

Conscient d’être victime d’usurpation et que l’image de son logiciel est exploitée à des fins malveillantes, Tonec, son éditeur, prévient sur le site internet dédié au véritable Internet Download Manager que “toutes les extensions IDM qui peuvent être trouvées dans le Google Store sont fausses et ne doivent pas être utilisées”. Interrogé par la publication Bleeping Computer, Tonec affirme effectuer régulièrement des signalements à Google, mais que la contrefaçon réapparaît toujours en peu de temps.

Les utilisateurs avertis ne tomberaient sans doute pas dans le panneau, car il ne suffit pas de télécharger l’extension du magasin de Chrome pour que le malware soit actif. Il requiert une manipulation très inhabituelle pour l’installation d’une simple extension de navigateur, consistant à télécharger un dossier .zip et à en exécuter un fichier exécutable. Celui-ci est alors capable d’exécuter du code JavaScript qui va fortement altérer l’expérience sur Chrome, comme décrit plus tôt dans l’article. Les extensions Chrome sont une cible privilégiée des pirates pour diffuser des malwares.

Source : Bleeping Computer

Cliquez pour noter ce post!
[Total: 0 Average: 0]
Comments
Chargement...