Les extensions conçues de Google Chrome envoient les activités de navigation des utilisateurs à des pirates inconnus. Les chercheurs en sécurité de McAfee l'ont découvert et mettent désormais en garde contre d'éventuelles failles de sécurité. Il s'agit d'environ cinq extensions Google Chrome qui volent l'activité de navigation des utilisateurs. Ce sont des extensions très populaires pour Chrome : les extensions ont été téléchargées environ 1,4 million de fois jusqu'à présent. Ceci est rapporté par le magazine en ligne Tarnkappe . Les extensions malveillantes surveillent lorsque les utilisateurs visitent un site Web de commerce électronique. Ensuite, le cookie du visiteur est modifié pour indiquer qu'il est venu via un lien de référence. En conséquence, les auteurs des extensions reçoivent une commission d'affiliation pour chaque achat post-clic. Cette astuce n'est pas nouvelle et n'endommage initialement que les opérateurs de sites Web. Cependant, il existe de nouveaux "leurres" que les cybercriminels utilisent. Ils sont attirés par de prétendues extensions pour Netflix ou pour des comparaisons de prix.

En outre, McAfee craint que les personnes derrière lui puissent également exploiter les vulnérabilités du navigateur Web pour effectuer d'autres manipulations sur les systèmes des utilisateurs. Un cas comme celui-ci s'est présenté il y a quelques jours. Les sites Web accèdent au presse-papiers sans y être invités et peuvent ainsi exploiter une faille de sécurité risquée. McAfee a détecté les cinq extensions malveillantes suivantes :

- Netflix Party
- Netflix Party 2
- Full Page Screenshot Capture
- FlipShope
- AutoBuy Flash Sales

En tant que victime, les intentions malveillantes ne sont pas détectées lorsque les extensions remplissent leurs fonctions annoncées. Selon McAfee, l'utilisation des extensions n'a actuellement aucun impact direct sur l'utilisateur, mais présente un risque pour la vie privée. Les extensions ont leur propre façon d'échapper à l'analyse. Ils ont également confondu McAfee dans le test car il y a un délai de 15 jours entre le moment de l'installation et celui où la falsification est effectuée pour la première fois. Les deux extensions Netflix ont déjà été supprimées et ne peuvent plus être installées. Cependant, les autres sont toujours disponibles dans le Chrome Web Store. McAfee vous recommande de cesser d'utiliser les extensions.