Entre janvier 2020 et juin 2022, plus de 6 millions d’utilisateurs uniques ont été attaqués par des logiciels malveillants ou des logiciels publicitaires présents dans des extensions de navigateur.
La société Kaspersky, spécialisée notamment dans les antivirus a publié une étude faisant part de la dangerosité que peuvent représenter les extensions de navigateurs.
Chrome, Mozilla, Safari et bien d’autres navigateurs proposent leur propre magasin afin d’installer des extensions proposant différents services. Bloqueurs de publicités, correcteur orthographique et bien d’autres proposant d’améliorer la commodité, la productivité et l’efficacité gratuitement, certaines extensions cumulent plus de 10 millions d’utilisateurs. Malheureusement ces dernières cachent parfois des logiciels malveillants. En effet, ces logiciels permettent de récupérer les données sensibles des utilisateurs, telles que les cookies et les mots de passe, et même prendre des captures d’écran.
La menace la plus courante au premier semestre 2022 était la famille d’extensions de logiciels publicitaires WebSearch, capable de collecter et d’analyser les requêtes de recherche et de rediriger les utilisateurs vers des liens d’affiliation.
En second on retrouve les extensions en lien avec DealPly. Semblables à la famille de menaces précédente, les extensions liées à DealPly modifient également la page de démarrage du navigateur pour y placer des liens d’affiliation.
En troisième position on retrouve AddScript, les extensions de cette famille ont des fonctions utiles. Par exemple, il peut s’agir d’outils pour télécharger de la musique et des vidéos à partir de réseaux sociaux ou de gestionnaires de proxy. Ces dernières ont la capacité de recevoir du JavaScript malveillant et de l’exécuter discrètement.
Pour finir, une autre famille d’extensions nommée FB Stealer à la capacité de voler les informations d’identification des utilisateurs de Facebook et les modifier. Une fois à l’intérieur du compte, les attaquants peuvent demander de l’argent aux amis de la victime, en essayant d’en obtenir le plus possible avant que l’utilisateur ne retrouve l’accès au compte. Lorsqu’il est ajouté au navigateur, il imite l’extension Chrome inoffensive et d’apparence standard Google Translate.
Comme le recommande Kaspersky, utilisez uniquement des sources fiables pour télécharger des logiciels ainsi que d’examiner attentivement les demandes de modules complémentaires avant de les accepter. De plus, évité de vous encombrer avec un trop grand nombre d’extensions et faite un nettoyage régulièrement parmi les extensions inutilisées ou inconnues.
Présentée lors du Mobile World Congress, une nouvelle technologie du géant des télécoms Deutsch Telekom…
Le clap de fin pour Freebox Connect est désormais d'actualité, l’application Free va devenir l’unique…
La gestion des lignes secondaires fait son apparition dans l’application Free. Free poursuit l’évolution de…
Si vous avez peur de ne pas savoir configurer votre téléphone, Free Mobile a une…
Jusqu'à 200€ d'économisés grâce à des remises directes sur la boutique réservée aux abonnés Freebox. …
Longtemps resté discret, le projet de filtre national contre les arnaques en ligne refait surface.…