Les spécialistes de la société Radware ont évoqué des logiciels malveillants qui se propagent via des extensions officielles de Google Chrome et procèdent à des vols d'informations d'identification, du cryptomining, des fraudes aux clics et plus encore.
Selon les experts de la société Radware, des pirates informatiques ont propagé via Facebook des liens menant vers une fausse version de YouTube où les utilisateurs ont été invités à installer des extensions à partir de Chrome Web Store.
Suite à l'installation de ces extensions malveillantes, l'ordinateur devenait une partie du botnet, réseau de bots informatiques, qui volait les informations d'identification des comptes Facebook et Instagram, collectait des données confidentielles provenant de Facebook et envoyait des liens infectés aux amis de la victime.
En outre, ces extensions malveillantes installaient un mineur de cryptomonnaies qui les générait sans que la victime ne s'en aperçoive. Radware précise cependant qu'après la détection de ces logiciels malveillants, Google a rapidement supprimé les extensions en question du magasin.
Au total, depuis le mois de mars, selon les experts, le programme a réussi à infecter plus de 100.000 utilisateurs dans 100 pays du monde. L'activité la plus élevée du logiciel a été enregistrée au Venezuela, en Équateur et aux Philippines.