Google Chrome : une fausse extension « Internet Download Manager » compte plus de 200 000 installations !
Une extension pour Google Chrome nommée "Internet Download Manager" et téléchargée par plus de 200 000 utilisateurs intègre un adware !
L'extension "Internet Download Manager" est disponible dans le Chrome Web Store depuis au moins juin 2019, si l'on se réfère aux avis publiés par les utilisateurs, et elle est installable dans Google Chrome, mais aussi d'autres navigateurs basés sur Chromium.
En soi, l'extension intègre réellement un gestionnaire de téléchargements donc elle remplit sa mission. Par contre, elle ne s'arrête pas là et elle vient clairement polluer le navigateur de l'utilisateur. En effet, voici quelques actions indésirables constatées :
- Ouverture de nouveaux onglets vers des sites de spam
- Modification du moteur de recherche par défaut (pour mettre smartwebfinder[.]com)
- Invitation abusive pour inciter l'utilisateur à télécharger d'autres programmes
Il existe bien un logiciel légitime nommé "Internet Download Manager" qui s'installe sur Windows, dont l'éditeur est l'entreprise Tonec. Ce même éditeur propose des extensions officielles pour Firefox et Chrome, sauf que ces extensions ne s'appellent pas "Internet Download Manager" mais "IDM Integration Module" ! Dans sa FAQ, Tonec précise que toutes les autres extensions "Internet Download Manager" que l'on peut trouver sur le Chrome Web Store sont fausses !
En ce qui concerne l'extension malveillante, elle est maintenue par les propriétaires du site "Puupnewsapp" qui vous font une promesse avec cette extension : augmenter la vitesse de téléchargement de 500% grâce à ce super logiciel ! Ce qui est étonnant, c'est qu'en plus du téléchargement de l'extension, les utilisateurs sont invités à téléchargés un exécutable et un fichier nommé "Windows.zip".
hxxps://www.puupnewsapp[.]com/idman638build25.exe hxxps://www.puupnewsapp[.]com/windows.zip
L'exécutable correspond au logiciel Internet Download Manager, et il s'avère valide : il est même signé par Tonec, l'éditeur officiel. Quant à l'archive ZIP, elle contient des fichiers NodeJS et l'objectif est de modifier les paramètres du Registre correspondant à Chrome et Firefox.
Quand on regarde les commentaires de cette extension, on peut voir que certains utilisateurs ont compris qu'il s'agissait d'une extension malveillante. Même si certains utilisateurs affirment que tout va bien avec cette extension, ce sont peut-être de faux commentaires. Dans tous les cas, les faits sont là : cette extension compte plus de 200 000 installations, et c'est déjà beaucoup trop.
Cette extension a été signalée à Google et à Tonec : reste à savoir quel sort lui sera réservé, car pour le moment, elle est toujours en ligne.
