La fausse extension Chrome ‘Internet Download Manager’ a 200 000 installations
L’extension Google Chrome ‘Internet Download Manager’ installée par plus de 200 000 utilisateurs est un logiciel publicitaire.
L’extension est installée sur le Chrome Web Store depuis au moins juin 2019, selon les premiers avis publiés par les utilisateurs.
Bien que l’extension puisse installer un programme de gestionnaire de téléchargement connu et légitime, BleepingComputer a observé un comportement indésirable présenté par l’extension, comme l’ouverture de liens vers des sites de spam, la modification du moteur de recherche du navigateur par défaut et la poursuite de l’utilisateur avec des pop-ups lui demandant de télécharger plus de « correctifs » et de programmes indésirables.
Extension Dodgy Chrome installée par plus de 200 000 utilisateurs
Un lecteur inquiet de BleepingComputer nous a contacté en voyant un module complémentaire Chrome « exécutant des sites malveillants en se faisant passer pour un logiciel célèbre ».
Et leur préoccupation semble valable. L’extension de navigateur ‘Internet Download Manager’ installée par plus de 200 000 utilisateurs à ce jour ne semble pas si innocente.
Il existe un programme Windows légitime appelé Internet Download Manager, publié par la société de logiciels Tonec.
Tonec propose des extensions Internet Download Manager pour Firefox et Chrome. Mais l’extension Chrome authentique fournie par la société s’appelle « Module d’intégration IDM ».
De plus, la FAQ de Tonec avertit spécifiquement : « Veuillez noter que toutes les extensions IDM qui peuvent être trouvées dans Google Store sont fausses et ne doivent pas être utilisées. »
En revanche, l’extension Chrome « Internet Download Manager » contrefaite semble être gérée par un site Web appelé « Puupnewsapp » qui prétend « augmenter votre vitesse de téléchargement jusqu’à 500 % », ce qui en fait un « super logiciel » pour télécharger des jeux, des films, de la musique. , et « fichiers volumineux en quelques minutes ». Cela semble prometteur.
Les instructions fournies par l’extension knock-off sont encore plus déroutantes : pourquoi faut-il télécharger et installer plusieurs programmes après avoir installé l’extension ?
Plus précisément, lors de l’installation de « Internet Download Manager », les utilisateurs sont désormais invités à installer un exécutable à partir du puupnewsapp site Web, et téléchargez en plus un fichier ZIP « Windows patch »:
hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip
L’exécutable ‘idman638build25.exe’ semble être une version valide et signée du gestionnaire de téléchargement Internet Tonec légitime.
L’archive ‘windows.zip’ analysée par BleepingComputer contient les versions 32 bits et 64 bits de NodeJS et exécute du code JavaScript pour ajuster les paramètres de registre Chrome et Firefox.
Altère les moteurs de recherche, favorise le spam
Ce qui nous a également marqué, c’est que l’installation de l’extension dans un environnement de test a changé le moteur de recherche par défaut du navigateur en smartwebfinder[.]com.
Des pop-ups fréquents invitant l’utilisateur à installer plus de modules complémentaires, comme pour Firefox, ont également été observés, tout comme l’extension lançant des sites tiers dans le navigateur.
Heureusement, les critiques, certains dès 2019, semblent avoir repéré le comportement douteux. Bien que de nombreux critiques (probablement inauthentiques) prétendent n’avoir aucun problème avec l’extension.
Les lecteurs de BleepingComputer ont déjà signalé des problèmes avec des extensions malveillantes similaires qu’ils avaient trouvées sur le Chrome Web Store.
Les détails de l’extension contrefaite sont les suivants :
ID d’extension : lcdlanlaneooailnebnhamiiieebikid
hachage .crx (SHA-256) : b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba
URL de la boutique en ligne : hxxps://chrome.google[.]com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieebikid?hl=fr
BleepingComputer a contacté Tonec pour un commentaire, et nous avons également informé Google de l’extension malveillante avant la publication.
« Il s’agit d’une fausse extension et elle doit être évitée. De plus, elle peut contenir des logiciels espions et des logiciels publicitaires », a déclaré un porte-parole de Tonec à BleepingComputer, faisant référence à la contrefaçon « Internet Download Manager ».
« Nous le signalons à Google, mais il réapparaît en peu de temps. »
Tonec a également exhorté les utilisateurs à télécharger l’extension susmentionnée du module d’intégration IDM qui compte 20 millions de téléchargements sur Chrome.
Une recherche rapide sur le Chrome Web Store pour « IDM », « modules complémentaires d’intégration IDM » ou « Gestionnaire de téléchargement » donnera des résultats contenant des extensions avec des centaines de milliers d’installations d’utilisateurs et des critiques favorables qui peuvent sembler prometteuses.
Bien que toutes ces extensions ne soient pas nuisibles, les utilisateurs doivent être prudents lors de l’installation de nouvelles extensions Chrome et vérifier s’il s’agit de versions officielles publiées par des éditeurs de logiciels de confiance.
Mise à jour, 26 août 2022 08 h 55 HE : ajout d’une déclaration de Tonec reçue après la publication.