Le secteur des logiciels dédiés aux navigateurs Web est actuellement l’un des plus importants et transcendantaux pour la plupart des utilisateurs. Et il est courant que nous ayons un programme avec ces caractéristiques installé à la fois sur notre ordinateur de bureau et sur notre téléphone mobile.
De même, une fois que nous savons cela, les extensions que nous installons dans ces programmes spécifiques sont de plus en plus courantes. Nous parlons de petits logiciels qui ajoutent fonctionnalités supplémentaires au navigateur en tant que tel, voire améliorer certains de ceux existants. La vérité est que dans la plupart des cas, nous utilisons ces suppléments sans discernement et sans prendre en considération les dommages possibles qu’ils peuvent causer.
Que sont les extensions malveillantes cachées
Et parfois, certaines extensions malveillantes infiltrent le Chrome Web Store, qui est le magasin du navigateur Googlese faisant passer pour des plugins tout à fait légitimes. En outre, ils sont particulièrement difficiles à détecter lorsqu'ils sont initialement inoffensifs, car ils ne deviennent des logiciels malveillants qu'une fois qu'ils ont gagné la confiance de l'utilisateur.
Pour nous donner une idée plus approximative de ce que nous vous disons, c'est ce qui s'est passé avec plusieurs extensions en Google Chrome et Microsoft Edge. Certains experts en sécurité ont identifié des modules complémentaires dans les deux navigateurs qui ont fonctionné légitimement pendant plusieurs années. Tout cela jusqu'à recevoir des mises à jour malveillantes qui permettaient aux pirates de surveiller les utilisateurs et de collecter et extraire des données sensibles. Tout cela est connu sous le nom de campagne ShadyPanda.
De plus, ces types de mesures liées à la sécurité se sont récemment étendues aux utilisateurs de Mozilla Firefox. Des extensions a priori légitimes imitaient les portefeuilles de crypto-monnaie populaires. Ainsi, ils ont réussi à accumuler un bon nombre de téléchargements et de critiques positives. Plus tard, un code malveillant a été injecté, capable d'enregistrer les entrées des champs de formulaire, ou d'accéder et voler de la crypto-monnaie.
De plus, nous parlons de modules complémentaires marqués comme En vedette et Vérifiés dans la boutique Chrome, par exemple. De plus, ils accumulent un grand nombre de notes positives de la part des utilisateurs qui les ont installés. Une fois qu'ils ont gagné la confiance des utilisateurs, ils sont mis à jour pour exécuter des logiciels malveillants sur les ordinateurs des victimes, ce qui devient un problème sérieux.
Comment trouver des extensions malveillantes cachées dans Chrome et Edge
Malheureusement, le extensions malveillantes cachéesComme nous vous l'avons dit, ils prétendent généralement être autre chose. Cela signifie qu’un examen rapide de ceux-ci, une fois qu’ils ont atteint notre équipement, peut ne pas révéler le problème.
Cela signifie que pour savoir si nous avons un cas de ces caractéristiques dans Chrome ou Edge, nous devrons consulter le liste des identifiants d'extension associé à la Campagne ShadyPanda que nous vous disons, et recherchez-les un par un. Pour ce faire, dans la barre de navigation Chrome, nous tapons ce qui suit :
chrome://extensions/
Nous activons le mode développeur dans le coin supérieur droit pour voir les identifiants des extensions installées et recherchons les plus dangereuses dans la liste. Si nous trouvons un plugin malveillant parmi ceux installés, il suffit de le désinstaller immédiatement.
En revanche, et si nous utilisons le navigateur Microsoft, Edge, il suffit dans ce cas de suivre le même processus en tapant ce qui suit dans la barre de navigation.
edge://extensions/
Bien que cette campagne démontre que les extensions peuvent être utilisées comme attaques longtemps après leur installation, nous devons suivre les étapes recommandées pour vérifier que celles que nous avons installées sont dignes de confiance, tout comme nous le ferions avec le Applications PC.
| Nom du poste | ID (Exemple/Vérifier) | Fonctionnalité apparente | Risque principal |
|---|---|---|---|
| Maître propre | aapbdbdomjkkjkaonfhkkikfgjllcleb | nettoyeur de cache | Vol de cookies de session |
| Test de vitesse Pro | pgjjikdiikihdfpoppgaidccmahaleh | Test de vitesse Internet | Enregistrement des informations d'identification |
| Bloquer le site | ofafbmngezollpcefpbpdgihpobkdoah | Bloqueur de site Web | Injection de script dans les pages |
| Page Nouvel onglet WeTab | hfnchpaghmpcfkkgfincehmlielpafbi | Page de nouvel onglet personnalisée | Collection d'historique de navigation |
| OneTabPlus | chphlpgkkbolifaimnlloiipkdnihall | Gestionnaire d'onglets | Exfiltration de données de formulaire |