Les extensions peuvent ajouter toutes sortes de nouvelles fonctionnalités à votre navigateur Web préféré, mais elles peuvent également contenir des menaces cachées avec plus de 1,3 million d’utilisateurs touchés au cours du seul premier semestre 2022.
Selon un nouveau communiqué de presse (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kasperskyles extensions de navigateur malveillantes présentent un risque sérieux pour les utilisateurs car elles peuvent insérer des publicités, collecter des données de navigation et même voler les identifiants de connexion à votre Facebook et à d’autres comptes de réseaux sociaux.
Parmi les menaces trouvées dans les extensions de navigateur malveillantes, les logiciels publicitaires sont les plus importants ainsi que les plus ennuyeux. Les extensions de navigateur conçues pour diffuser des logiciels publicitaires peuvent intégrer des bannières dans des pages Web ou rediriger les utilisateurs vers des pages affiliées à partir desquelles leurs développeurs peuvent gagner de l’argent. En fait, de janvier 2020 à juin 2022, Kaspersky a découvert que plus de 4,3 millions d’utilisateurs avaient des logiciels publicitaires cachés dans leurs extensions de navigateur.
Usurper l’identité d’extensions de navigateur légitimes
En 2020, Google supprimé des centaines d’extensions de navigateur malveillantes du Boutique en ligne Chrome qui ont été conçus pour voler les données des utilisateurs, y compris les cookies et les mots de passe, et même prendre des captures d’écran. Ces extensions malveillantes ont été téléchargées 32 millions de fois, ce qui signifie que les données de millions d’utilisateurs pourraient encore être menacées.
Alors que les extensions malveillantes se retrouvent parfois dans les magasins officiels, elles sont principalement distribuées via des ressources tierces. Par exemple, FB Stealer, l’une des menaces analysées par les chercheurs de Kaspersky, se propageait principalement via des sites Web non fiables.
FB Stealer est particulièrement préoccupant car en plus de remplacer votre moteur de recherche préféré, il peut également voler vos informations d’identification. Votre nom d’utilisateur et votre mot de passe sont ensuite utilisés pour pirater votre compte Facebook. Cette extension malveillante est également difficile à détecter car une fois installée, elle se fait passer pour l’extension Google Translate de Google.
Anton Ivanov, chercheur principal en sécurité chez Kaspersky, a fourni des informations supplémentaires sur la question de savoir si vous devriez ou non éviter complètement d’utiliser des extensions de navigateur, en déclarant : « Même les extensions de navigateur qui ne contiennent pas de charge utile malveillante peuvent être dangereuses.
« Par exemple, lorsque les développeurs de ces modules complémentaires vendent des données utilisateur collectées à d’autres entreprises, exposant potentiellement leurs données à quelqu’un qui n’était pas censé les voir », a poursuivi Ivanov. « Les utilisateurs peuvent se demander s’il vaut la peine de télécharger des extensions de navigateur alors qu’elles peuvent contenir autant de menaces. Je suis moi-même un utilisateur actif d’extensions de navigateur et je pense que les modules complémentaires améliorent l’expérience en ligne. Certaines extensions peuvent même rendre les appareils beaucoup plus sûrs. , par exemple, les gestionnaires de mots de passe. Il est beaucoup plus important de garder un œil sur la réputation et la fiabilité du développeur et sur les autorisations demandées par l’extension. Si vous suivez les recommandations pour une utilisation sûre des extensions de navigateur, les risques de rencontrer des menaces sera minime. »
Comment se protéger des menaces d’extension de navigateur
Afin de vous protéger, vous et vos données, contre les menaces d’extension de navigateur, Kaspersky vous recommande d’abord de n’utiliser que des sources fiables pour télécharger des logiciels. Logiciels malveillants et d’autres applications indésirables sont souvent distribuées via des ressources tierces car elles ne disposent pas des mêmes contrôles de sécurité que les magasins Web officiels.
Si vous téléchargez une nouvelle extension de navigateur, vous devez examiner attentivement toutes les demandes de modules complémentaires avant de les accepter. Cela est particulièrement vrai si ces demandes sortent du cadre de l’extension de navigateur.
Dans le même temps, il vaut également la peine de limiter le nombre d’extensions que vous utilisez et de vérifier périodiquement les extensions que vous avez installées dans votre navigateur.
Enfin, vous devriez avoir l’un des meilleur logiciel antivirus solutions installées sur tous vos appareils car elles peuvent signaler les extensions malveillantes et vous avertir qu’elles doivent être supprimées.