Un nouveau rapport de la KOI Security Cybersecurity Company, sous le nom de Reddirection, a identifié un problème de sécurité critique pour les utilisateurs de Google Chrome et Microsoft Edge. La raison n'est autre que l'identification d'au moins une douzaine Extensions malveillantes Téléchargeable à partir de Chrome Web Store elle-même. Mais le plus sérieux est que si nous ajoutons les téléchargements parmi tous, 2 300 000 fois ont été téléchargés.
Ces extensions, qui, à première vue, sont des fonctions utiles et inoffensives telles que les sélecteurs de couleurs ou les claviers emojis, gardent une porte arrière où ils cachent un code conçu pour espionner et rediriger notre navigation vers des sites Web nuisibles. Mais la chose la plus inquiétante, si possible, est que plusieurs d'entre eux avaient des centaines de critiques positives sur Google et la vérification de la plate-forme Mountain View. Nous pouvons donc avoir une idée des dommages causés par cette fausse vérification de sécurité.
Mais l'expertise de ceux qui ont conçu ces extensions ont été de profiter du système de mise à jour du navigateur automatique pour introduire le code dans les versions suivantes. Donc, bien que ce soit un plan illicite, il n'a pas été moins élaboré.
Les extensions malveillantes qui ont été détectées
Cette découverte d'extensions malveillantes sur le Chrome Web Store a mis sur la table à nouveau un problème qui a déjà un long voyage avec la plate-forme d'extensions Google, car ce n'est pas la première fois que des extensions nocives sont détectées. Selon ce rapport de KOI Security, ainsi que l'analyse de Kaspersky, au moins douze extensions qui semblent inoffensives ont collecté des données de navigation et exposé les utilisateurs aux risques de sécurité. Ces extensions totalisent plus de 1,7 million de téléchargements sur Google Chrome, mais ont également affecté Edge avec 600 000 téléchargements. Ensemble, ils ont infecté Plus de 2,3 millions d'utilisateurs.
La méthode d'attaque était basée sur l'abus de l'API «chrome.webrequest». Cette interface, qui est totalement légitime dans de nombreuses fonctions, a été utilisée par les logiciels malveillants pour intercepter et enregistrer toutes les demandes de réseau utilisateur. Et ce sont précisément ces données qui ont été envoyées à un serveur C&C, d'où les utilisateurs pouvaient être redirigées vers des sites de phishing ou injecter du code malveillant en pages sûres.
Liste des extensions malveillantes détectées
| Nom de l'extension | Fonctionnalité apparente | Risque principal |
|---|---|---|
| Outil de sélecteur de couleurs, œil – ColorPick Geco | Sélecteur de couleurs | Trafic de données et redirection de vol |
| Clavier emoji en ligne – Copiez et collez votre emoji | Clavier emojis | Trafic de données et redirection de vol |
| Prévisions météorologiques gratuites / temps | Prévisions météorologiques | Trafic de données et redirection de vol |
| Vidéo du contrôleur de vitesse – Manager Vcideo | Contrôle de vitesse vidéo | Trafic de données et redirection de vol |
| Déverrouiller Discord – VPN Proxy | VPN pour débloquer la discorde | Trafic de données et redirection de vol |
| Thème sombre – lecteur sombre pour Chrome | Mode sombre pour les sites Web | Trafic de données et redirection de vol |
| Volume Max – Ultimate Sound Booster | Amplificateur de volume | Trafic de données et redirection de vol |
| Unblock tiktok – Accès sans couture | VPN pour déverrouiller Tiktok | Trafic de données et redirection de vol |
| Déverrouiller YouTube VPN | VPN pour déverrouiller YouTube | Trafic de données et redirection de vol |
Le plus négligent de cette liste est qu'ils ont été vérifiés par Google et ont des dizaines, parfois des évaluations positives. Qui a généré un environnement de confiance autour d'eux qui a fait baisser les utilisateurs.
Que pouvons-nous faire si nous sommes affectés
Cette campagne, qui a reçu le nom de « Reddirection », met en lumière la nécessité de précautions extrêmes, car même les vérifications de sécurité des plateformes peuvent échouer. Et de Koi Security elle-même informe que ces extensions soient éliminées immédiatement. De plus, ils n'ont pas encore été supprimés par Chrome et Edge. Après avoir consulté leurs canaux de communication d'entreprise, ils n'ont publié aucune déclaration officielle des faits.
Si votre navigateur a l'une de ces extensions, vous devez également nettoyer les données de navigation et effectuer une analyse de logiciels malveillants sur votre PC, soit via Windows Defender ou l'antivirus que vous avez.
Comme nous le disons toujours depuis SoftZone, lors de l'installation d'une extension, vous devez être très attentif aux permis que vous demandez. Et aussi, vous devez toujours prendre en compte le fonctionnement du navigateur.
Des questions fréquemment posées sur la menace reddirection Plus précisément, c'est le nom que KOI Security a donné à une opération malveillante où au moins douze extensions de Chrome et Edge contenaient des utilisateurs pour espionner les utilisateurs et les rediriger vers des sites Web malveillants.
Au moment de la publication de cet article, tous n'ont pas été éliminés. Mais les raisons n'ont pas encore été communiquées par les deux sociétés.
Le code malveillant enregistre toutes les URL que les utilisateurs visitent et envoient ces informations à un serveur contrôlé par les attaquants. De là, ils peuvent rediriger les navigateurs vers des escroqueries qui téléchargeront plus de logiciels malveillants dans notre équipement.
Qu'est-ce qui se compose exactement de la « Reddirection?
Pourquoi Google ou Microsoft n'a-t-il pas encore supprimé toutes les extensions?
Quel est le risque de les faire installer?