En décembre 2020, Avast avait publié un article de blog sur 28 extensions malveillantes de navigateur disponibles au téléchargement sur le site officiel de Google Chrome Web Store ou de Microsoft Edge Add-ons.
Tribune – Avast Threat Labs complète aujourd’hui cette publication avec des détails techniques supplémentaires dans un nouvel article en anglais disponible ici. Ces recherches montrent ainsi que ces extensions malveillantes de navigateur cherchaient à :
- Voler les informations personnelles des comptes Google de la victime
- Obtenir les clics des utilisateurs
- Modifier les résultats des recherches
En outre, les chercheurs d’Avast ont constaté que les cybercriminels ont utilisé une nouvelle tactique pour masquer leur trafic de « command and control » (C&C), pour le faire ressembler à du trafic Google Analytics. D’autres stratégies ont également été mises en place afin d’essayer de se cacher des développeurs et des analystes de logiciels malveillants.
Selon Avast, au moins 3 millions d’utilisateurs dans le monde ont téléchargé et installé ces extensions malveillantes à partir du Google Chrome Web Store. Les trois principaux pays où les utilisateurs d’Avast ont téléchargé et installé ces extensions sont le Brésil, l’Ukraine et la France.