Tout comme lors de l’ajout de nouvelles applications à votre smartphone, vous devez être prudent lors de l’ajout du meilleures extensions Google Chrome à votre navigateur. Extensions malveillantes peut être utilisé pour la fraude publicitaire ou même pour infecter votre PC ou Mac avec des logiciels malveillants.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)une nouvelle campagne de publicité malveillante ou malveillante a été découverte par la société de cybersécurité Guardio Labs qui utilise des extensions Chrome pour détourner les recherches sur le Web et ajouter des liens d’affiliation à tous les sites que vous visitez.
Cette campagne de publicité malveillante a été surnommée « Dormant Colors » par les chercheurs en sécurité de l’entreprise en raison du fait que toutes les extensions malveillantes en question offrent des options de personnalisation des couleurs pour Chrome. Cependant, les extensions elles-mêmes n’incluent pas de code malveillant lors de leur installation, ce qui leur a permis de contourner les contrôles de sécurité de Google et de se retrouver sur le Boutique en ligne Chrome en premier lieu.
Extensions Dormant Colors Chrome
Suite à son enquête sur la question, Guardio a trouvé 30 versions différentes de ces extensions de navigateur malveillantes sur les boutiques en ligne Chrome et Edge avec plus d’un million d’installations combinées. Comme nous l’avons mentionné précédemment, ils ont été supprimés des deux boutiques en ligne, mais voici la liste complète au cas où :
- Couleurs des actions
- Couleurs de puissance
- Nino Couleurs
- Plus de modèles
- Super couleurs
- Mélanger les couleurs
- Méga couleurs
- Obtenir des couleurs
- Quelle couleur
- Couleur unique
- Échelle de couleurs
- Style flexible
- Couleurs de fond
- Plus de modèles
- Changer de couleur
- Couleurs Dood
- Rafraîchir la couleur
- Imginfo
- Couleurs de la page Web
- Couleurs hexagonales
- Vue douce
- Couleurs de bordure
- Mode couleurs
- Xer Couleurs
Comment supprimer manuellement les extensions Chrome
Bien que toutes les extensions malveillantes répertoriées ci-dessous aient été supprimées depuis, vous devrez peut-être les supprimer manuellement de Chrome en cliquant sur le menu à trois points en haut à droite de votre navigateur. À partir de là, cliquez sur Plus, puis accédez à Plus d’outils> Extensions. Ici, vous pourrez désactiver les extensions et si vous rencontrez des problèmes, ce document d’accompagnement (s’ouvre dans un nouvel onglet) peut vous guider tout au long du processus.
Piratage de votre navigateur pour générer des revenus à partir des clics
Afin d’inciter les utilisateurs sans méfiance à télécharger leurs extensions malveillantes, les cybercriminels à l’origine de cette campagne utilisent des publicités ou des redirections lorsque vous visitez des sites qui lisent des vidéos ou proposent des téléchargements.
Lorsque vous essayez de regarder une vidéo ou de télécharger le programme sur ces sites, vous êtes redirigé vers un autre site qui indique que vous devez ajouter une extension pour continuer. Si vous cliquez sur « OK » ou sur le bouton « Continuer », vous êtes invité à installer une extension de changement de couleur qui semble inoffensive à première vue.
Une fois installées, ces extensions redirigent les utilisateurs vers des pages qui se chargent latéralement scripts malveillants qui montrent aux extensions comment effectuer détournement de recherche mais ils indiquent également à l’extension sur quels sites des liens d’affiliation peuvent être insérés. Cela génère des revenus publicitaires pour le créateur de ces extensions malveillantes, mais vos données de recherche sont également vendues à des fins lucratives.
Ces extensions Dormant Colors ont également une liste de 10 000 sites qui peuvent être utilisés pour rediriger automatiquement les utilisateurs vers la même page mais avec des liens d’affiliation ajoutés à leurs URL. Tout achat effectué sur l’un de ces sites générera une commission pour les développeurs des extensions.
Dans un article de blog (s’ouvre dans un nouvel onglet) expliquant ses conclusions, Guardio a fourni des informations supplémentaires sur le potentiel de cette campagne d’extension malveillante à se développer davantage, en disant :
« Cette campagne est toujours en cours d’exécution, changeant de domaine, générant de nouvelles extensions et réinventant plus de fonctions de changement de couleur et de style dont vous pouvez à coup sûr vous passer. De plus, la technique d’injection de code analysée ici est une vaste infrastructure d’atténuation et d’évasion et permet d’exploiter la campagne pour encore plus d’activités malveillantes à l’avenir.
Comment se protéger des extensions de navigateur malveillantes
Si vous envisagez d’ajouter de nouvelles extensions à votre navigateur, vous devriez probablement avoir l’un des meilleur logiciel antivirus solutions installées sur votre ordinateur portable ou votre PC pour vous protéger contre l’infection par des logiciels malveillants ou le vol de vos données.
En dehors de cela, vous ne devez utiliser que des sources fiables telles que le Chrome Web Store ou le magasin de modules complémentaires Microsoft Edge pour installer de nouvelles extensions. Bien que de mauvaises extensions passent entre les mailles du filet de temps en temps, vous êtes toujours plus en sécurité en installant des extensions de navigateur à partir d’un magasin officiel que depuis le Web.
En même temps, vous devez toujours vous demander si vous avez vraiment besoin d’une extension avant de l’installer. Par exemple, si une extension semble trop belle pour être vraie, elle vaut probablement et ne vaut pas la peine d’être installée. Vous souhaitez également parcourir périodiquement la liste des extensions de votre navigateur et supprimer celles que vous n’utilisez plus tout en surveillant de près les nouvelles que vous ne vous souvenez pas avoir installées.
Les extensions de navigateur vous offrent une toute nouvelle façon de personnaliser votre navigateur et d’y ajouter de nouvelles fonctionnalités. Cependant, tout comme avec les applications, les cybercriminels créent souvent de fausses extensions pour leur propre profit, capables de commettre une fraude publicitaire ou même d’infecter votre ordinateur avec un virus.