Entre janvier 2020 et juin 2022, plus de 6 millions d’utilisateurs uniques ont été attaqués par des logiciels malveillants ou des logiciels publicitaires présents dans des extensions de navigateur.
La société Kaspersky, spécialisée notamment dans les antivirus a publié une étude faisant part de la dangerosité que peuvent représenter les extensions de navigateurs.
Chrome, Mozilla, Safari et bien d’autres navigateurs proposent leur propre magasin afin d’installer des extensions proposant différents services. Bloqueurs de publicités, correcteur orthographique et bien d’autres proposant d’améliorer la commodité, la productivité et l’efficacité gratuitement, certaines extensions cumulent plus de 10 millions d’utilisateurs. Malheureusement ces dernières cachent parfois des logiciels malveillants. En effet, ces logiciels permettent de récupérer les données sensibles des utilisateurs, telles que les cookies et les mots de passe, et même prendre des captures d’écran.
La menace la plus courante au premier semestre 2022 était la famille d’extensions de logiciels publicitaires WebSearch, capable de collecter et d’analyser les requêtes de recherche et de rediriger les utilisateurs vers des liens d’affiliation.
En second on retrouve les extensions en lien avec DealPly. Semblables à la famille de menaces précédente, les extensions liées à DealPly modifient également la page de démarrage du navigateur pour y placer des liens d’affiliation.
En troisième position on retrouve AddScript, les extensions de cette famille ont des fonctions utiles. Par exemple, il peut s’agir d’outils pour télécharger de la musique et des vidéos à partir de réseaux sociaux ou de gestionnaires de proxy. Ces dernières ont la capacité de recevoir du JavaScript malveillant et de l’exécuter discrètement.
Pour finir, une autre famille d’extensions nommée FB Stealer à la capacité de voler les informations d’identification des utilisateurs de Facebook et les modifier. Une fois à l’intérieur du compte, les attaquants peuvent demander de l’argent aux amis de la victime, en essayant d’en obtenir le plus possible avant que l’utilisateur ne retrouve l’accès au compte. Lorsqu’il est ajouté au navigateur, il imite l’extension Chrome inoffensive et d’apparence standard Google Translate.
Comme le recommande Kaspersky, utilisez uniquement des sources fiables pour télécharger des logiciels ainsi que d’examiner attentivement les demandes de modules complémentaires avant de les accepter. De plus, évité de vous encombrer avec un trop grand nombre d’extensions et faite un nettoyage régulièrement parmi les extensions inutilisées ou inconnues.
C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…
L'opérateur annonce que son offre Le Chat Pro offert pendant 12 mois devra être activée…
L'Arcom en ordre de bataille pour bloquer l'accès à des centaines de sites de streaming…
Michel Audiard à l'honneur cette semaine dans Oqee Ciné. La plateforme de streaming Oqee Ciné,…
Oqee améliore l’expérience utilisateur sur Smart TV avec une amélioration bienvenue pour les abonnés Freebox…
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…