Les extensions de navigateur malveillantes peuvent compromettre la sécurité des données personnelles. Une nouvelle menace polymorphe permet à ces extensions de se déguiser en applications légitimes, rendant leur détection difficile. Les hackers peuvent ainsi usurper des gestionnaires de mots de passe et d’autres outils sensibles, incitant les utilisateurs à divulguer leurs identifiants. Actuellement, aucune protection n’a été mise en place par Google contre cette menace, mais des conseils pour se prémunir contre ces extensions nuisibles sont fournis.
Tout comme les applications malveillantes sur votre smartphone, les extensions de navigateur nuisibles peuvent gravement compromettre vos appareils et les données sensibles que vous stockez dans votre navigateur.
Le véritable problème avec ces extensions malveillantes est qu’une fois installées, elles échappent à votre attention, à moins que vous ne consultiez le menu de gestion des extensions de Chrome. Si cela n’était pas déjà préoccupant, une nouvelle menace polymorphe permet à ces extensions de changer d’apparence rapidement pour imiter des extensions légitimes présentes dans votre navigateur.
Selon BleepingComputer, SquareX Labs a développé cette attaque en tant que preuve de concept. Si des hackers parvenaient à exploiter cette technique, cela pourrait sérieusement menacer la sécurité, car des extensions malveillantes pourraient se faire passer pour des gestionnaires de mots de passe ou d’autres extensions liées aux applications bancaires et crypto, qui contiennent des données personnelles et financières très sensibles.
Découvrez tout ce qu’il faut savoir sur cette nouvelle attaque polymorphe et quelques conseils pour protéger vos données face aux extensions malveillantes.
Contournement du Chrome Web Store
Pour réaliser cette attaque, un cybercriminel doit d’abord soumettre une extension malveillante dotée de capacités polymorphes au Chrome Web Store. L’extension doit fonctionner comme décrit sur sa page pour passer inaperçue aux contrôles de sécurité rigoureux de Google.
Une fois installée, cette extension malveillante utilise l’API ‘chrome.management’ pour obtenir la liste des autres extensions présentes dans le navigateur de la victime. Si elle n’a pas accès à cette API, SquareX indique dans un article de blog qu’un script malveillant peut être utilisé pour charger un fichier ou une URL spécifique liée aux extensions ciblées.
Ensuite, cette liste d’extensions installées est envoyée à un serveur contrôlé par le hacker. Si l’une des extensions visées, comme 1Password, est détectée, l’extension malveillante peut alors se transformer pour l’imiter entièrement, en changeant son icône et son nom pour correspondre à ceux de la véritable extension.
Une fausse fenêtre de connexion est ensuite présentée aux victimes, les incitant à entrer leurs identifiants, tout en usurpant l’extension authentique. Pour tromper davantage les utilisateurs, une fausse notification « Session expirée » peut également apparaître, les amenant à croire qu’ils ont été déconnectés.
Voici le retournement de situation : après qu’une victime se soit connectée et ait accidentellement fourni ses identifiants aux hackers (ou dans ce cas, aux chercheurs de SquareX Labs), l’extension malveillante reprend son apparence d’origine, tandis que la véritable extension est réactivée. Pour la victime, tout semble revenir à la normale, sans qu’elle ne réalise qu’elle a été piratée.
Malheureusement, il n’existe actuellement pas de solution immédiate à cette menace, car elle exploite l’API de Chrome elle-même, plutôt qu’une vulnérabilité corrigeable. SquareX a contacté Google pour recommander des défenses spécifiques contre cette attaque.
Pour l’heure, aucune mesure de protection n’a été mise en place par Google pour contrer cette attaque polymorphe, mais une évolution est à surveiller. Je resterai attentif à toute mise à jour concernant une éventuelle solution.
Conseils pour se protéger contre les extensions de navigateur malveillantes
Alors, comment pouvez-vous vous prémunir contre les extensions malveillantes en attendant ? Voici quelques étapes à suivre pour éviter d’installer des extensions nuisibles.
Tout d’abord, limitez le nombre d’extensions installées, tout comme vous le feriez avec les applications sur votre téléphone. Réfléchissez à la nécessité d’une extension avant de l’ajouter. Souvent, vous pouvez obtenir la même fonctionnalité sans compromettre la sécurité de vos données.
Si vous trouvez une extension à installer, vérifiez d’abord sa note et les avis des utilisateurs. Étant donné que ces avis peuvent être manipulés, examinez également le développeur de l’extension et ses antécédents.
Pour vous protéger des extensions malveillantes qui propagent des virus et des logiciels malveillants, il est essentiel d’utiliser un excellent logiciel antivirus sur votre PC Windows ou un logiciel de sécurité sur votre Mac. Étant donné que ces menaces peuvent également dérober vos informations personnelles et financières, envisager de souscrire à un service de protection contre le vol d’identité peut s’avérer judicieux, car cela vous aidera à récupérer votre identité et vos fonds après une cyberattaque.
Les extensions de navigateur peuvent être extrêmement utiles, mais comme tout logiciel, leur installation comporte des risques. En restant vigilant en ligne, en étant sélectif dans le choix de vos extensions et en procédant à un audit régulier de celles que vous avez déjà installées, vous pouvez garantir votre sécurité.
Plus d’informations utiles
Plus d’informations utiles
- Plus de 1 million d’appareils Android infectés par des logiciels malveillants de botnet préinstallés volant des mots de passe
- Ce cheval de Troie bancaire vole des mots de passe pour prendre le contrôle de vos comptes et il suffit d’un seul texto
- Ne cliquez pas ici – des annonces malveillantes usurpant Google Chrome diffusent des logiciels malveillants dangereux