Connexion
En imitant des applications populaires, telles que Google Translate ou des extensions dotées de fonctionnalités utiles comme PDF Converter ou Video Downloader, les menaces contenues dans les extensions malveillantes peuvent intégrer des publicités, collecter des données des historiques de navigation, voire rechercher des identifiants de connexion, ce qui en fait l'un des outils les plus appréciés des cybercriminels.
Au cours du premier semestre 2022, les chercheurs de Kaspersky ont observé une augmentation du nombre d'utilisateurs touchés, avec 1,3 million d'utilisateurs ayant rencontré des menaces dans des extensions au cours de cette période, soit plus de 70 % du nombre d'utilisateurs touchés par la même menace pendant toute l'année précédente.
Derrière les extensions malveillantes, la menace la plus courante est l'adware, un logiciel indésirable conçu pour afficher des publicités à l'écran.
Ces publicités sont généralement basées sur l'historique de navigation de la victime afin d'attirer son attention, elles sont intégrées à des bannières dans les pages Web visitées pour tenter de les rediriger vers des pages affiliées qui permettent aux programmeurs de gagner de l'argent. Ces adwares prennent alors la place des publicités légitimes sur les moteurs de recherche.
De janvier 2020 à juin 2022, les chercheurs de Kaspersky ont observé que plus de 4,3 millions d'utilisateurs uniques ont été confrontés à un adware dissimulé dans une extension de navigateur, ce qui signifie qu'environ 70 % des internautes victimes de modules malveillants ont été exposés aux adwares.
Les utilisateurs marocains sont concernés par la problématique des Adwares, avec plus de 25 200 victimes sur cette même période.
Certains modules d’extension indésirables ont été distribués par le biais de places de marché officielles. En 2020, Google a supprimé 106 add-on malveillants de son Chrome Web Store.
Toutes étaient utilisées pour pirater les données sensibles de leurs usagers (cookies, mots de passe, etc.), ou encore pour prendre des captures d'écran à distance. Ces extensions frauduleuses ont totalisé 32 millions téléchargements, mettant ainsi en danger les données de millions d'utilisateurs.
Pour se protéger des menaces qui se cachent dans les modules d’extension, Kaspersky conseille d’utiliser que des sources de confiance pour télécharger des logiciels. Les logiciels malveillants et les applications indésirables sont souvent distribuées par des ressources tierces où personne ne vérifie leur sécurité, contrairement aux boutiques officielles en ligne.
Ces applications peuvent installer des extensions de navigateur malveillantes ou indésirables à l'insu de l'utilisateur et effectuer d'autres activités malveillantes.
Les extensions ajoutent des fonctionnalités supplémentaires aux navigateurs et nécessitent l'accès à diverses ressources et multiples autorisations: examinez attentivement les demandes émises par les extensions avant de donner votre accord.
Il est également plus prudent de limiter le nombre d'extensions utilisées en même temps et d’examiner régulièrement les extensions installées.
Les experts conseillent également d’utiliser une solution de sécurité performante. La navigation privée, par exemple via Kaspersky Internet Security, peut aider à éviter le tracking sur Internet et protéger ainsi des menaces.
