Prudence lorsque vous download the extensions de navigateurs Web! Certaines, d’apparence innocente, peuvent contains du code malveillant qui peut afficher de la publicité untimpestive ou siphonner vos données personnelles.
The extensions de navigateurs Web – like Google Chrome, Mozilla Firefox, Microsoft Edge or Safari – sont vraiment très pratiques. The offerings of useful fonctions, comme bloquer de la publicité, conserver des listes des tâches, vérifier l’orthographe et grammaire, ou encore convertir des PDF, entre autres choses. Des moyens d’être encore plus productifs et efficaces sur le Web, ce qui les rend si populaires. Les plug-ins les plus appréciés peuvent attindre plus de 10 millions d’utilisateurs! Toutefois, attention, car même si elles se trouvent dans les magasins officiels – as the Chrome Web Store -, certaines peuvent vous faire courir des risques. En 2020, Google a dû en supprimer 106, utilisées pour siphonner les données personnelles des utilisateurs, comme les cookies, leurs mots de passe, leurs identifiants bancaires, et ont même pris des captures d’écran. Au total, elles comptent 32 millions de téléchargements – et donc autant de victimes, particuliers comme entreprises.
Kaspersky, an antivirus editor, a révélé dans une enquête que, rien que sur son parc de clients, the enterprise a bloqué 6 millions de téléchargements d’extensions malveillantes depuis le début 2020. Mais comment ces extensions opèrent-elles? La plupart – y compris cells qui ne sont pas vérolées – demandent the authorization de “lire toutes les données sur tous les sites Web”, here is the right to collect the names of women to part of the Web pages that you visit. Les développeurs peuvent ensuite transmettre ces données à des tiers ou les vendre à des annonceurs. Des applications “sûres” peuvent également devenir malveillantes après leur installation, puisque leurs développeurs peuvent publier des mises à jour sans demander aucune action de votre part. Kaspersky a identifié quatre grandes familles d’extensions malveillantes, here sont pour deux tiers de type “publiciels” and pour un tiers de type “malware”.
Des extensions qui diffusent des publicités envahissantes
La première famille d’extensions verolées de type publiciel est WebSearch – the s’agit de la plus répandue. À son installation, elle va remplacer le moteur de recherche que vous utilisez par par un autre – et tout le monde ne sait pas toujours comment faire pour en changer de nouveau (voir notre fiche pratique pour y remédier). Selon les recherches effectuées, le nouveau moteur va afficher ses propres liens publicitaires – par exemple, a lateral bar s’incruste sur l’écran pour proposer tout un tas de publicités. Plus vous suivez ces liens, plus les développeurs d’extensions gagnent d’argent. The extensions suivantes utilisent cette technique – elles ont été retirées des stores, mais sont toujours présentes sur les appearils de ceux qui les ont téléchargées et trouvables via un moteur de recherche:
- EasyPDFCombine
- PDF Viewer & Converter by FromDocToPDF
- OnlineMapFinder
- EasyDocMerge.
La deuxième famille de type publiciel est DealPly. La plupart du temps, ces extensions ne sont pas téléchargées directement for the user, maize for a malware, he-même installé sur un logiciel craqué. There encore, le moteur de recherche est remplacé par un autre, et vous est transporté vers des sites sponsored sans que vous ne le souhaitiez. The génération de ces offres non desirées goes to your navigation on the Internet en vous inondant de pub lorsque vous naviguerez sur des sites marchands. If it débarrasser de ce genre d’extension est axisz compliqué car, une fois supprimée, elle réapparaîtra automatiquement au prochain lancement du navigateur. Parmi les extensions de cette famille se trouvent Internal Chromium Extension et Search Manager.
Des extensions qui embarquent des malwares
La troisième famille est de type malware et se nomme AddScript. Le plus souvent, ce type d’extensions proposed des fonctions véritablement utiles – des outils pour télécharger de la musique et des vidéos à partir de réseaux sociaux, ou encore pour télécharger des gestionnaires de proxy. Sauf qu’en parallèle, elles mènent des actions malveillantes. Le malware contient du code obfusqué – donc caché, illisible – qui réalise discrètement des actions intrusives sans que vous ne vous en aperceviez – lire des vidéo en arrière-plan ou déposer de faux cookies dans le répertoire du navigateur par exemple. The va ainsi générer de fausses vues vidéos ou de faire croire que vous vous êtes déjà rendu sur certaines pages. C’est le cas pour les extensions suivantes:
- Y2Mate Video Downloader
- Helper (an easy way to find best prices)
- SaveFrom.net helper
- friGate3 Proxy helper.
La quatrième famille, FB Stealer, est aussi de type malware – et est sans doute la plus dangereuse. Comme pour DealPly, ces extensions sont contiennent des malwares installés dans des logiciels craqués. There encore, ya un changement du moteur de recherche. However, the go en profiter to want the cookies of your Facebook session, if you connect to your place and change the mot de passe. “Une fois à intérieur du compte, les attaquants peuvent demander de l’argent aux amis de la victime, en essayant d’en obtenir le plus possible avant que the utilisateur ne retrouve accès au compte”, explique Kaspersky. Pendant ce temps, the extension va imiter des fonctions inoffensives, as Google Translate.
Comment se protéger des extensions vérolées
Plusieurs astuces peuvent vous permre de repérer les extensions vérolées. Tout d’abord, il faut toujours télécharger les plug-ins via des boutiques officielles, as the Google Web Store, car elles effectuent une première vérification et suppriment régulièrement les logiciels infectés. Une fois dans la boutique, il faut vérifier la réputation et la fiabilité du développeur ainsi que les autorisations demandées par the extension. Indeed, si vous voyez qu’un module complémentaire demande beaucoup plus d’autorisations qu’il n’en a théoriquement besoin, vous avez toutes les raisons de vous méfier. For example, a standard navigator calculator needs to access your geolocation or your historical navigation. Enfin, révisez périodiquement vos extensions installées et desinstallez les extensions que vous n’utilisez plus ou que vous ne reconnaissez pas.
