Le navigateur Web de Google est célèbre pour ses extensions extrêmement pratiques. Certaines d’entre elles sont cependant considérées comme malveillantes. D’après l’entreprise de sécurité McAfee, elles peuvent renfermer des programmes nuisibles exposant la vie de leurs utilisateurs à un danger. Le développeur américain de solutions de protection a listé des applications de ce type à l’issue d’une observation récente.
Kaspersky vient de publier une étude sur les extensions de navigateur malveillantes. Entre janvier et juin 2022, quelque 1,3 million de personnes ont subi les impacts de ces maliciels , dévoile son rapport. Cependant, l’éditeur de programme de sécurité divulgue des chiffres encore plus inquiétants entre début 2020 et juin dernier. Des logiciels publicitaires clandestins étaient contenus durant ce temps dans les extensions de navigateurs d’approximativement 4,3 millions d’utilisateurs , d’après lui.
À savoir : les experts IT peuvent s’informer auprès de cette société si elle propose des emplois pour Consultant informatique. Des professionnels indépendants qui peuvent également chercher des missions sur des plateformes spécialisées. L’on mentionnera notamment l’exemple de Freelance Informatique.
McAfee a identifié quelques extensions à éviter
Pour se prémunir des dangers des extensions malveillantes , une grande prudence s’impose avant l’installation de ces programmes.
Il est ainsi recommandé de vérifier la légitimité du logiciel qu’on envisage de télécharger. McAfee conseille par ailleurs de tenir compte des demandes d’autorisation exposées par le navigateur en amont de l’installation du module .
Il convient d’examiner l’authenticité de l’extension dont on veut profiter avant d’accepter ces requêtes.
À noter que Google Chrome, par exemple, n’est pas protégé contre les brèches de sécurité. Ces failles peuvent aussi être générées par ses extensions téléchargées à grande échelle par les utilisateurs . Ces logiciels sont en effet connus pour apporter des fonctionnalités incroyablement pratiques (capture d’écran, correction de texte, obtention de réductions…). Cependant, ils sont également susceptibles d’être exploités à des desseins malveillants .
McAfee énumère ainsi dans un rapport récent cinq extensions de Chrome qui collectent les données de navigation des usagers :
- AutoBuy Flash Sales ;
- Screenshotting ;
- FlipShope – Price Tracker Extension, Full Page Screenshot Capture ;
- Netflix Party 2 ;
- Netflix Party.
Ces applications sont proposées sur le Web Store de Chrome. Un signe que cette plateforme ne représente pas une garantie totale de sûreté. Ces extensions cumulent une base d’installation de près de 1,5 million d’utilisateurs. Netflix Party compte à elle seule quelque 800 000 téléchargements.
Des extensions réussissent à contourner les analyses automatisées
À titre de précision, certaines extensions ne lancent une action que deux semaines après leur installation . Ce temps de latence leur permet d’échapper aux analyses automatisées. La firme de Mountain View a déjà banni les programmes Netflix Party de sa boutique d’extension. Les autres restent, pour leur part, disponibles au téléchargement. Peu importe, les logiciels demeurent opérants tant qu’ils n’ont pas été enlevés du navigateur .
Pour s’en protéger, ils doivent alors être désinstallés .
Des extensions malveillantes réorientent les utilisateurs de Chrome vers des sites d’hameçonnage. Elles enregistrent ensuite les logins d’abonnés dans les cookies des sites de commerce en ligne. Les extensions tracent aussi l’historique de navigation de l’usager et d’après un article de blog de McAfee :
Chaque site Web visité est envoyé sur des serveurs appartenant au créateur de l’extension. L’objectif étant de pouvoir insérer du code dans les sites de e-commerce visités. Cette action modifie les cookies sur le site afin que les créateurs de l’extension bénéficient d’un paiement d’affiliation pour tous les articles achetés.
Lorsque les informations de navigation sont partagées, une violation tacite de la vie privée de leur propriétaire survient .