Depuis des années maintenant, une extension Chrome factice incite des centaines de milliers d'utilisateurs à installer des logiciels publicitaires sur leurs terminaux.
BleepingComputer a découvert récemment qu'une société appelée "Puupnewsapp" est parvenue à diffuser ladite extension (baptisée "Internet Download Manager") sans que personne ne dénonce sa dangerosité. Ce programme promet à ses victimes potentielles une vitesse de téléchargement maximisée - le débit serait poussé à +500%. Il intéresserait de ce fait tout utilisateur de Chrome souhaitant télécharger des jeux, des films ou tout autre fichier volumineux via son navigateur Web.
Cependant, au lieu d'honorer cette promesse, l'extension redirige ses cibles vers des sites malveillants, modifie le moteur de recherche par défaut du navigateur, ouvre des pop-ups publicitaires et incite les utilisateurs à télécharger plus de fichiers et de programmes.
Un flot de faux avis positifs
Ces fichiers sont téléchargeables via les liens hxxps://www.puupnewsapp[.]com/idman638build25.exe et hxxps://www.puupnewsapp[.]com/windows.zip, l'archive windows.zip représentant une application NodeJS qui exécute du code JavaScript pour ajuster les paramètres de registre de Chrome et Firefox. L'extension définit également le moteur de recherche par défaut du navigateur (qui devient smartwebfinder).
Bien que l'extension soit essentiellement un adware, elle se trouve dans le dépôt de Chrome Play Store depuis au moins trois ans. Et malgré de nombreuses critiques avertissant les utilisateurs de ne pas s'en servir, l'extension a quand même réussi à accumuler plus de 200 000 téléchargements. Elles bénéficient de nombreux avis positifs, publiés massivement par les cybercriminels responsables de sa diffusion.
L'une des raisons possibles du succès de cette arnaque repose certainement sur le fait qu’il existe déjà une authentique application intitulée Internet Download Manager. Ce programme, distribué par l’éditeur de logiciels Tonec, possède ses propres extensions Firefox et Chrome, appelées "IDM Integration Module".
Il semble que Tonec soit tout à fait conscient des divers imposteurs qui se dissimulent derrière ses créations. Sa FAQ indique clairement que "toutes les extensions IDM que l'on peut trouver dans le Google Store sont fausses et ne doivent pas être installées."
Il est donc conseillé aux visiteurs du Google Play Store ou du catalogue d’extensions Chrome de toujours lire les avis et de vérifier le nombre de téléchargements avant d'installer quoi que ce soit. De plus, il n'y a pas de mal à vérifier d'autres applications déployées par le même développeur.
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- Voici les meilleurs navigateurs web de 2022
Via BleepingComputer
