Méfiez-vous de ces extensions de navigateurs, elles sont dangereuses pour votre ordinateur
Entre janvier 2020 et juin 2022, plus de 6 millions d’utilisateurs uniques ont été attaqués par des logiciels malveillants ou des logiciels publicitaires présents dans des extensions de navigateur.
La société Kaspersky, spécialisée notamment dans les antivirus a publié une étude faisant part de la dangerosité que peuvent représenter les extensions de navigateurs.
Chrome, Mozilla, Safari et bien d’autres navigateurs proposent leur propre magasin afin d’installer des extensions proposant différents services. Bloqueurs de publicités, correcteur orthographique et bien d’autres proposant d’améliorer la commodité, la productivité et l’efficacité gratuitement, certaines extensions cumulent plus de 10 millions d’utilisateurs. Malheureusement ces dernières cachent parfois des logiciels malveillants. En effet, ces logiciels permettent de récupérer les données sensibles des utilisateurs, telles que les cookies et les mots de passe, et même prendre des captures d’écran.
De multiples menaces
La menace la plus courante au premier semestre 2022 était la famille d’extensions de logiciels publicitaires WebSearch, capable de collecter et d’analyser les requêtes de recherche et de rediriger les utilisateurs vers des liens d’affiliation.
En second on retrouve les extensions en lien avec DealPly. Semblables à la famille de menaces précédente, les extensions liées à DealPly modifient également la page de démarrage du navigateur pour y placer des liens d’affiliation.
En troisième position on retrouve AddScript, les extensions de cette famille ont des fonctions utiles. Par exemple, il peut s’agir d’outils pour télécharger de la musique et des vidéos à partir de réseaux sociaux ou de gestionnaires de proxy. Ces dernières ont la capacité de recevoir du JavaScript malveillant et de l’exécuter discrètement.
Pour finir, une autre famille d’extensions nommée FB Stealer à la capacité de voler les informations d’identification des utilisateurs de Facebook et les modifier. Une fois à l’intérieur du compte, les attaquants peuvent demander de l’argent aux amis de la victime, en essayant d’en obtenir le plus possible avant que l’utilisateur ne retrouve l’accès au compte. Lorsqu’il est ajouté au navigateur, il imite l’extension Chrome inoffensive et d’apparence standard Google Translate.
Quelques recommandations pour s’en protéger
Comme le recommande Kaspersky, utilisez uniquement des sources fiables pour télécharger des logiciels ainsi que d’examiner attentivement les demandes de modules complémentaires avant de les accepter. De plus, évité de vous encombrer avec un trop grand nombre d’extensions et faite un nettoyage régulièrement parmi les extensions inutilisées ou inconnues.