Des chercheurs en cybersécurité ont mis au jour une vaste campagne de détournement de résultats de recherche. Son vecteur de propagation est un ensemble d'extensions gratuites pour Chrome et Edge qui servent initialement à personnaliser l'apparence des sites Internet.

Voilà qui ne va pas améliorer la mauvaise réputation de Chrome en matière de sécurité. Un chercheur a dévoilé une campagne qui utilise des extensions gratuites pour le navigateur de Google et pour Edge pour installer des logiciels malveillants. Selon l’analyste, la technique mise à profit est aussi simple qu’efficace. C’est sans doute la raison pour laquelle plusieurs millions d’ordinateurs sont affectés.

Guardio, une compagnie qui édite des logiciels de sécurité, a découvert cette campagne et l’a prénommée “Dormant Colors”. Celle-ci se déploie à travers des plugins de personnalisation des couleurs du navigateur. La première étape consiste à proposer un téléchargement ou une vidéo qui intéresse le visiteur. En cliquant sur le lien idoine, il est redirigé vers une fenêtre qui cache la page désirée. Les hackers font croire qu’il est obligatoire d’installer une extension (effectivement inoffensive en l’état donc indétectable par un antivirus) pour accéder au site.

Les pirates utilisent des extensions Chrome et Edge pour engranger des revenus publicitaires

Une fois celle-ci installée, l’internaute est à nouveau réorienté vers des sites qui injectent un script malveillant dans le plugin. Ce dernier s’exécute pour détourner les résultats de recherche. Si les termes d'une requête remplissent certains critères, le navigateur est réorienté vers un site bourré de liens d'affiliation. Chaque clic sur un de ces liens rapporte ainsi de l’argent aux hackers. Afin de maximiser les profits, les cybercriminels ont créé trente variations de l’extension malveillante. Leur campagne de browser hijacking ciblerait pas moins de 10 000 sites.

À lire : Google, PayPal, TikTok : une faute de frappe dans l’URL peut être fatale pour vos données

Si les pirates se sont apparemment contentés de voler les clics et le temps des internautes, ils pourraient aller plus loin : “Dormant Colors” leur permet également de récolter les données personnelles des visiteurs afin de les revendre. Cela ouvre la porte à tout type de cybercrime : usurpation d’identité, vol de compte, ou encore ransomware. Les chercheurs de Guardio l'affirment : ce malware est potentiellement beaucoup plus dévastateur. Selon les experts, cette campagne est toujours en cours. Les hackers font constamment évoluer “Dormant Colors” pour échapper à la vigilance des logiciels de sécurité. Comme le disent si bien les experts en sécurité : “aucune extension qui rend un site sombre et moche ne vaut la peine de prendre de risque”. Vous pourrez trouver la liste des extensions malveillante sur le site de Bleeping Computer.

Source : Bleeping Computer