Un nouveau virus identifié sur Google Chrome : comment savoir si vous êtes infecté ?

 
La domination du navigateur Chrome le rend particulièrement sujet aux attaques et autres arnaques. Une récente découverte montre par exemple à quel point il est facile d’installer des extensions malveillantes.
Le logo de Google Chrome dans un cadenas // Source : Frandroid

Les extensions pour navigateur Web sont devenues des outils très répandus. Le Chrome Web Store regorge de bouts de code censés vous simplifier la vie. Mais elles peuvent aussi être un moyen de voler vos données personnelles. Comme le raconte le site The Hacker News, un malware visant Google Chrome et Microsoft Edge a été identifié par les spécialistes de la sécurité de ReasonLabs.

300 000 contaminations

Cantonné au monde Windows, le logiciel malveillant aurait cela dit déjà contaminé plus de 300 000 machines depuis 2021. Maquillé en logiciel légitime, comme VLC, Steam ou Keepass, l’exécutable va en réalité discrètement installer une extension sur Chrome et Edge qui aura pour but de soit rediriger vos recherches vers un moteur alternatif, soit carrément de voler vos données personnelles.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

Vicieuse, l’extension ne peut pas être désactivée via le panneau de contrôle de Chrome et se réinstalle même toute seule si elle n’est pas supprimée correctement. Histoire de pourrir encore un peu plus la vie des victimes, les nouvelles versions du malware empêchent carrément Chrome ou Edge de se mettre à jour, ouvrant la porte à tout un tas d’autres virus et autres bouts de codes mal intentionnés.

Comment s’en débarrasser ?

Il existe heureusement un moyen de savoir si l’on est infecté et de se débarrasser du malware une bonne fois pour toutes.

Dans le planificateur de tâches

  • D’abord, ouvrez le menu principal Windows ;
  • Cherchez et lancez le logiciel de Planificateur de tâches ;
  • Ouvrez la bibliothèque du planificateur de tâches (volet gauche) ;
  • Épluchez les différentes tâches listées et vérifiez les détails de chacune au sein de l’onglet « Actions ».

Si dans l’une des tâches listées vous trouvez un chemin système qui pointe vers le dossier « C:\Windows\system 32 » accompagné par un script finissant par l’extension « .ps1 », supprimez-la.

Dans l’éditeur de registre

Ensuite, il faut supprimer le code présent au sein de l’éditeur du registre. Pour cela :

  • Ouvrez le menu principal Windows ;
  • Cherchez et lancez l’éditeur de registre (invocable via la commande regedit) ;
  • Rendez-vous dans la section « Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist » ;
  • Supprimez la ligne qui s’affiche dans le panneau droit (à l’aide d’un clic droit) ;
  • Faites de même pour la ligne présente dans les dossiers « Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist » et « Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist ».

Prévoyance est mère de sûreté

Vos navigateurs devraient bien mieux se porter après ce petit nettoyage. Pour supprimer tous les fichiers relatifs au malware, vous pouvez consulter la liste complète dressée par The Hacker News ou utiliser un logiciel antivirus qui devrait faire ça très bien.

Dans tous les cas, la prévoyance restant le meilleur moyen d’éviter des problèmes, vérifiez bien que vous téléchargez des exécutables depuis des sources sûres et si vous avez cliqué sur un lien, mais que vous avez un doute, une recherche Google sur la fiabilité du site ne fait jamais de mal.


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.