Vous avez déjà probablement dû être confrontés aux malwares sur votre ordinateur, vous savez, ces logiciels qui vous pourrissent de publicités et qui s’installent souvent avec un logiciel gratuit dont les fonctionnalités vous faisiez de l’œil. Eh bien, mauvaise nouvelle, le phénomène n’est pas prêt de s’essouffler ! En effet, les personnes derrière ce type de logiciels malveillants ont trouvé un nouveau filon pour répandre leurs créations : les extensions Chrome. Pour bien comprendre le phénomène, je vais vous parler de ce qui est arrivé à l’extension « Add to Feedly ». Cette extension pour Chrome était assez populaire puisqu’utilisée par 30 000 utilisateurs. Tout cela pour dire que le développeur derrière a récemment reçu une offre alléchante de rachat qu’il n’a évidemment pas refusé (comme il le dit lui-même, cette extension ne représentait qu’une heure de travail, il n’y avait donc pas vraiment de raison de refuser). Quoi qu’il en soit, il a donc transféré la propriété à un groupe de mystérieux acheteurs dont il ne savait rien. Un mois plus tard après ce rachat, l’extension recevait une mise à jour. Mais cette mise à jour ne comportait aucune correction de bug, ni nouvelle fonctionnalité, la seule chose qu’ils avaient fait a été d’incorporer de la pub. En plus, ce qu’il faut savoir, c’est que Chrome installe automatiquement les mises à jour sans rien demander à l’utilisateur. Autrement dit, il est facile de d’installer un logiciel malveillant de cette façon. Mais ce n’est pas tout, une telle extension peut avoir des conséquences énormes : remplacer toute la pub, en rajouter, inonder de pop-ups par milliers et même détourner un utilisateur d’une page légitime vers une autre. Pour finir, Google a au final supprimé cette extension de Chrome mais la menace n’est pas écartée, « Add to Feedly » n’est malheureusement pas la seule de ce genre.