🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Chrome, Edge : désinstallez vite ces 30 extensions !

28 octobre 2022 à 10h25
2
Google Chrome banner logo #disc
© Shutterstock

Une campagne de piratage fondée sur des extensions malveillantes cible les utilisateurs de Chrome et d'Edge.

Des chercheurs en sécurité informatique de Guardio Labs ont identifié une trentaine d'extensions malveillantes visant les navigateurs web Google Chrome et Microsoft Edge. Elles sont toutes disponibles depuis leur magasin d'extensions respectif.

Détournement d'affiliation

En cumulé, ces extensions ont été installées plusieurs millions de fois, révèle le rapport. Elles font toutes partie d'une même campagne de piratage et promettent aux utilisateurs de personnaliser le design, le thème et les couleurs de leur navigateur.

Ces extensions passent outre les systèmes de sécurité de Chrome et d'Edge, car elles ne contiennent aucun code malveillant à l'installation et passent ainsi sous les radars. Les utilisateurs sont invités à les installer par le biais de publicités. Sur certains sites, télécharger un logiciel ou regarder une vidéo n'est permis qu'en installant l'une de ces extensions, d'apparence anodine.

Mais celles-ci volent vos données de navigation et vos requêtes sur les moteurs de recherche. Elles redirigent également les utilisateurs vers des pages chargeant des scripts malveillants qui permettent alors à l'extension d'insérer des identifiants d'affiliation dans les adresses URL afin de s'octroyer une commission en cas d'achat sur un site marchand.

Des campagnes de phishing à venir ?

Selon les experts qui ont découvert cette campagne malveillante, baptisée « Dormant Colors », la technique qu'utilisent les pirates pourrait très bien être détournée pour effectuer des actions bien plus dangereuses que de l'affiliation.

Ils craignent que les utilisateurs soient redirigés vers de faux sites de phishing dont le but serait de subtiliser les identifiants et mots de passe pour des services populaires : Microsoft 365, Google Workspace, plateformes bancaires ou réseaux sociaux. Pour l'instant, les extensions n'adopteraient pas ce comportement, mais il suffirait de quelques scripts supplémentaires pour qu'elles soient en mesure de le faire.

Les extensions apparaissant sur l'image ci-dessous font partie de cette campagne malveillante. Elles devraient déjà avoir été supprimées, mais elles feront leur retour sous de nouveaux noms très prochainement, si ce n'est pas déjà le cas, prévoient les chercheurs.

Dormant Colors © Guardio Labs
© Guardio Labs

Longtemps, les monopoles détenus par les pionniers de la navigation web ont déterminé les conditions et habitudes de surf des internautes. En 1994, Netscape s’empare de 75% du marché de la navigation en à peine quatre mois d’existence et ouvre la voie à la démocratisation du web. Un succès aussi fulgurant que de courte durée, alors que Microsoft commercialise Internet Explorer l’année suivante avant d’en faire une composante native à Windows 95 OSR 1 (OEM), puis de l’intégrer au shell Windows en 1997.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
SPH
Ca deviens relou ces histoires !
Bondamanmanw
Aucunes d’installées mais rien que les intitulés sont suspects.<br /> Y a t’il des contres indications pour celles-ci :<br /> AdGuard AdBolcker , HTTPS Everywhere, Block Site, Privacy Badger, cookie AutodDelete, Country Flags &amp; IP Whois, FranceVerif, privacy Possum, Ghostery, Bookmarks clean up et les très célèbres Adblock Plus et uBlock origin ?<br /> Les seuls installés sur mes navigateurs qui les acceptent.
Voir tous les messages sur le forum

Derniers actualités

Cyber Monday Amazon : TOP 10 des promos high-tech ce lundi !
Pour le Cyber Monday, NordVPN prolonge son offre canon à -63%
Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passes
Black Friday Amazon et Cdiscount : les 50 bons plans encore disponibles !
Est-ce l'avenir ? Cette maison a été imprimée en 3D et assemblée en une demi-journée
Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Apple : économisez 100€ sur le dernier iPad Air et sa puce M1
3 bonnes raisons de s’équiper du VPN CyberGhost durant le Black Friday
Mettez votre casque de pilote, Star Wars: Squadrons est actuellement gratuit !
Voici les dernières offres du Black Friday chez Amazon 🔥
Haut de page