Deux extensions Chrome qui doivent être supprimées immédiatement car elles contiennent un virus : voici lesquelles
Les virus courent vite sur le web, mais malgré les tentatives pour les éviter, ils peuvent parfois se cacher dans les endroits les plus disparates, y compris les extensions Chrome.
La nouvelle est venue de Reddit, à travers le rapport d'un utilisateur, Jammed_Death, qui a fait la lumière sur un comportement étrange récemment détecté sur les deux extensions incriminées. Les deux extensions s'appellent nanodefender et nanoadblocker, et avant de se comporter comme des logiciels malveillants, comme tout bloqueur de publicité qui se respecte, elles étaient installées pour bloquer les publicités et les bannières indésirables sur les sites web à travers le web. Or, les deux extensions Chrome, ayant perdu leur fonction initiale, serviraient à transmettre les informations des utilisateurs à un groupe de développeurs, sans lien avec leur créateur.
Nanodefender et nanoadblocker : le contexte
Selon des rapports sur Reddit, tout a commencé par la vente des deux extensions par son développeur à un "groupe de développeurs turcs", comme le créateur lui-même les a définis lors d'une conversation sur Github, le service d'hébergement de projets logiciels. Rien d'étrange, si ce n'est que les données des utilisateurs sont désormais envoyées à des serveurs situés dans des coins du monde qui ne sont pas encore totalement connus des utilisateurs.
Nanodefender et nanoadblocker : supprimez-les maintenant
Selon le développeur original, la meilleure façon de se débarrasser du problème serait de supprimer les deux extensions immédiatement. Entre-temps, le développeur a signalé les modules complémentaires à Google comme étant des logiciels malveillants, ce qui déclenche un processus de suppression automatique par le navigateur.
En fait, lorsque cela est fait, Chrome supprime directement l'extension, empêchant qu'elle soit installée par inadvertance en raison de la distraction de l'utilisateur. Ce n'est pas le cas de Microsoft Edge, malgré son lien étroit avec le navigateur de Google, qui est également basé sur le navigateur web Chromium créé par le géant de Mountain View.
Le grave problème de sécurité n'aurait pas affecté la version de l'extension publiée pour Mozilla Firefox. L'extension pour le client web de la Fondation Mozilla aurait été développée par une personne différente, sans lien avec la version Chrome, et devrait présenter les mêmes risques pour le moment.