Navigateur malveillant (s’ouvre dans un nouvel onglet) les extensions deviennent si répandues que des millions d’utilisateurs les ont apparemment installées.
Un nouveau rapport de Kaspersky analysant les données de télémétrie de sa solution de protection des terminaux et a révélé qu’au cours des deux dernières années et demie (entre janvier 2020 et juin 2022), plus de 4,3 millions d’utilisateurs uniques avaient été attaqués par des logiciels publicitaires cachés dans les extensions de navigateur. En d’autres termes, environ 70 % de tous les utilisateurs concernés ont rencontré ce type de menace.
En outre, il prétend avoir empêché plus de six millions d’utilisateurs de télécharger des logiciels malveillants, des logiciels publicitaires et des logiciels à risque déguisés en extensions de navigateur au cours de cette période.
Logiciels publicitaires et logiciels malveillants
Ces extensions ciblent quotidiennement les utilisateurs avec des logiciels publicitaires et d’autres formes de logiciels malveillants, tout en ignorant qu’ils sont réellement attaqués.
Le type d’extension de navigateur malveillant le plus populaire est le logiciel publicitaire – un logiciel indésirable qui promeut les affiliés plutôt qu’il n’améliore l’expérience utilisateur. Ces extensions surveillent le comportement des utilisateurs à travers l’historique du navigateur, afin de les rediriger vers des pages affiliées et ainsi gagner une commission pour leurs créateurs. Selon Kaspersky, WebSearch est le plus grand de cette catégorie, détecté par un antivirus (s’ouvre dans un nouvel onglet) programmes comme not-a-virus:HEUR:AdWare.Script.WebSearch.gen, et téléchargé près de 900 000 fois.
Bien que cet outil promette d’améliorer l’expérience des employés de bureau (en simplifiant la conversion entre les fichiers .doc et .pdf, par exemple), il modifie en réalité la page de démarrage du navigateur et utilise les ressources pour gagner de l’argent supplémentaire via des liens d’affiliation.
L’extension change également le moteur de recherche par défaut du navigateur en myway, qui capture les requêtes des utilisateurs, les collecte, les analyse, puis sert les liens d’affiliation de la victime dans les pages de résultats des moteurs de recherche.
Le deuxième type le plus populaire est le malware (s’ouvre dans un nouvel onglet)généralement conçu pour voler les identifiants de connexion et d’autres informations sensibles, telles que les données de paiement.
La meilleure façon de protéger vos appareils contre les plugins de navigateur malveillants est de vous assurer de toujours les télécharger à partir de sources fiables et de vérifier les avis et les évaluations.
- Protégez votre entreprise avec le meilleur terminal (s’ouvre dans un nouvel onglet) protection