Voici comment les cybercriminels volent de l'argent en utilisant les achats Amazon

Ces cinq extensions ont tiré la sonnette d'alarme pour leurs performances et aussi parce que ajouter 1,4 million de téléchargements. En général, sa tâche est de surveiller l'activité de l'utilisateur lors de sa navigation sur Internet et de modifier ses cookies pour ajouter un lien de parrainage.

Quelles extensions sont un danger pour l'utilisateur

L'enquête a déterminé que les extensions concernées étaient au nombre de 5 et avaient enregistré 1,4 million de téléchargements dans le monde. La liste est la suivante :

- Netflix Party (800 000 téléchargements) et Netflix Party 2 (300 000 téléchargements)

Netflix Party 1 et 2, maintenant tous deux connus sous le nom de TeleParty , est une extension de navigateur pour regarder la télévision à distance avec des amis.

Par exemple, pour les soirées cinéma avec quelqu'un de spécial à distance. Synchronisez la lecture vidéo et le chat de groupe peuvent être ajoutés à vos sites de streaming préférés.

- Capture d'écran pleine page - Capture d'écran (200 000 téléchargements)

Il s'agit d'un simple outil gratuit d'enregistrement d'écran et de capture d'écran, dans lequel vous pouvez rapidement partager votre écran et capturer la page entière. Fondamentalement, il s'agit d'un outil deux en un pour enregistrer et capturer des captures d'écran.

- FlipShope - Extension de suivi des prix (80 000 téléchargements)

Cette extension est compatible avec la plupart des plateformes d'achat en ligne populaires comme Amazon, Flipkart, Snapdeal, Myntra, Shopclues, AJIO et bien d'autres.

- Ventes Flash AutoBuy (20 000 téléchargements)

Comment fonctionnent ces extensions

Dans tous ces cas, les extensions fonctionnent de la même manière. Lorsqu'il est installé sur Chrome, un script multifonction téléchargé envoie toutes les données de navigation à un domaine contrôlé par l'attaquant. Ces informations comprennent l'URL visitée, l'identification de l'utilisateur et également l'emplacement.

Si l'URL de ce site Web correspond à l'un des sites liés, le serveur répond en insérant l'URL avec l'unité d'affiliation de l'attaquant et éventuellement en modifiant également le cookie.

Sans aucun doute, c'est quelque chose qui ne cherche pas à bloquer ou à ralentir la navigation, mais monétiser les visites sur Amazon, Ebay ou tout autre magasin proposant des affiliés.

Évidemment, ils sont toujours intéressés à passer complètement inaperçus, et c'est pourquoi les développeurs ont fixé un délai pour commencer à fonctionner.

C'est 15 jours et ce sera à partir d'ici que l'activité d'envoi de toutes les données de navigation et l'usurpation d'identité de l'URL commenceront .

Que faire dans ces cas, selon McAfee

"McAfee conseille à ses clients d'être prudents lors de l'installation d'extensions Chrome et de prêter attention aux autorisations qu'ils demandent", indique la société.

"Chrome affichera les autorisations avant l'installation de l'extension. Les clients doivent prendre des mesures supplémentaires pour vérifier l'authenticité si l'extension demande des autorisations lui permettant de s'exécuter sur tous les sites Web que vous visitez, comme celui détaillé dans ce blog », conclut le rapport.

CONTINUER À LIRE