Entre janvier 2020 et juin 2022, plus de 6 millions d’utilisateurs uniques ont été attaqués par des logiciels malveillants ou des logiciels publicitaires présents dans des extensions de navigateur.
La société Kaspersky, spécialisée notamment dans les antivirus a publié une étude faisant part de la dangerosité que peuvent représenter les extensions de navigateurs.
Chrome, Mozilla, Safari et bien d’autres navigateurs proposent leur propre magasin afin d’installer des extensions proposant différents services. Bloqueurs de publicités, correcteur orthographique et bien d’autres proposant d’améliorer la commodité, la productivité et l’efficacité gratuitement, certaines extensions cumulent plus de 10 millions d’utilisateurs. Malheureusement ces dernières cachent parfois des logiciels malveillants. En effet, ces logiciels permettent de récupérer les données sensibles des utilisateurs, telles que les cookies et les mots de passe, et même prendre des captures d’écran.
La menace la plus courante au premier semestre 2022 était la famille d’extensions de logiciels publicitaires WebSearch, capable de collecter et d’analyser les requêtes de recherche et de rediriger les utilisateurs vers des liens d’affiliation.
En second on retrouve les extensions en lien avec DealPly. Semblables à la famille de menaces précédente, les extensions liées à DealPly modifient également la page de démarrage du navigateur pour y placer des liens d’affiliation.
En troisième position on retrouve AddScript, les extensions de cette famille ont des fonctions utiles. Par exemple, il peut s’agir d’outils pour télécharger de la musique et des vidéos à partir de réseaux sociaux ou de gestionnaires de proxy. Ces dernières ont la capacité de recevoir du JavaScript malveillant et de l’exécuter discrètement.
Pour finir, une autre famille d’extensions nommée FB Stealer à la capacité de voler les informations d’identification des utilisateurs de Facebook et les modifier. Une fois à l’intérieur du compte, les attaquants peuvent demander de l’argent aux amis de la victime, en essayant d’en obtenir le plus possible avant que l’utilisateur ne retrouve l’accès au compte. Lorsqu’il est ajouté au navigateur, il imite l’extension Chrome inoffensive et d’apparence standard Google Translate.
Comme le recommande Kaspersky, utilisez uniquement des sources fiables pour télécharger des logiciels ainsi que d’examiner attentivement les demandes de modules complémentaires avant de les accepter. De plus, évité de vous encombrer avec un trop grand nombre d’extensions et faite un nettoyage régulièrement parmi les extensions inutilisées ou inconnues.
Free Mobile continue de proposer de nouveaux modèles avec l’arrivée d’un nouveau smartphone Samsung misant…
La communauté Univers Freebox continue d'évoluer ! Nous avons le plaisir d'accueillir Ivan, qui apporte…
Canal+ tourne une page de son histoire et abandonne son réseau de distribution traditionnelle. C’est…
Un simple profil de visionnage ne suffit plus : Netflix commence à exiger un identifiant…
En parallèle de l'intégration de plusieurs chaînes digitales de Canal+, Free travaillerait également sur l'arrivée…
Orange fait face ce lundi matin à un incident technique d'ampleur touchant une partie de…