Chrome Web Store regroupe de nombreuses extensions pour Google Chrome, le navigateur qui monte en flèche et qui fait de l’ombre à la concurrence. Lorsqu’on devient populaire, on devient également la cible de développeurs mal intentionnés, alors si vous pensiez télécharger des extensions en toute sécurité au sein du Web Store, sachez que ce dernier dispose d’extensions vérolées.
Trojan.JS.Agent.bxo.
Bien que le navigateur intègre le Flash par défaut, il semblerait que des petits malins se soient amusés à proposer une fausse extension Flash Player dans le Web Store, qui, une fois installée, va exécuter un script sur votre ordinateur. Ce script se connectera par la suite à votre compte Facebook et enverra à tous vos contacts des messages pour qu’ils installent également l’extension. De plus, ce script pourra prendre le contrôle d’un profil pour ajouter des « j’aime », dans le but de promouvoir les pages de certaines sociétés qui payent pour cela.
Sur Secure List, Kaspersky nous explique que le trojan Trojan.JS.Agent.bxo. a été découvert le 6 mars et touche plus particulièrement les utilisateurs au Brésil et au Portugal. Kaspersky a tout de suite informé Google, qui a rapidement retiré l’extension, mais explique que ça n’arrêtera pas les développeurs qui continuent de publier régulièrement de nouvelles extensions malveillantes, donc méfiez-vous avant d’installer une application.
Jeu de briques
Snake
Pacman
Bubble