Les experts de Kaspersky ont analysé les risques encourus par l’utilisation des extensions de navigateurs web. Au cours du premier semestre 2022, plus de 1,3 million d’internautes ont été affectés au moins une fois par des menaces cachées dans des extensions, dont plus de 10.000 au Maroc.
(Cio mag) – En imitant des applications populaires, comme Google Translate ou des extensions dotées de fonctionnalités utiles (PDF Converter ou Video Downloader), les menaces contenues dans les extensions malveillantes peuvent intégrer des publicités, collecter des données de navigation, voire rechercher des identifiants de connexion. Selon Kaspersky, cela en fait l’un des outils les plus appréciés des cybercriminels.
Au cours du premier semestre 2022, les chercheurs de Kaspersky ont observé une augmentation du nombre d’utilisateurs touchés. 1,3 million d’utilisateurs ont rencontré des menaces dans des extensions au cours de cette période. En l’espace de 6 mois, cela représente plus de 70% du nombre total de victimes recensées pour l’ensemble de l’année 2021.
Le danger des adwares
Derrière les extensions malveillantes, la principale menace détectée par Kaspersky est l’adware. Il s’agit d’un logiciel indésirable conçu pour afficher des publicités à l’écran. Ces publicités sont généralement basées sur l’historique de navigation de la victime afin d’attirer son attention. Elles sont intégrées à des bannières dans les pages Web visitées pour tenter de les rediriger vers des pages affiliées qui permettent aux programmeurs de gagner de l’argent. Ces adwares prennent alors la place des publicités légitimes sur les moteurs de recherche.
De janvier 2020 à juin 2022, les chercheurs de Kaspersky ont observé que plus de 4,3 millions d’utilisateurs uniques ont été confrontés à un adware dissimulé dans une extension de navigateur. Cela signifie qu’environ 70 % des internautes victimes de modules malveillants ont été exposés aux adwares. Au Maroc, le nombre d’internautes concernés par cette menace s’élève à plus de 25.200, sur la même période.
Des add-on malveillants dans le store de Google Chrome
Les experts de kaspersky affirment que certains modules d’extension indésirables ont été distribués par le biais de places de marché officielles. En 2020, Google a supprimé 106 add-on malveillants de son Chrome Web Store. Toutes étaient utilisées pour pirater les données sensibles de leurs usagers (cookies, mots de passe, etc.), ou encore pour prendre des captures d’écran à distance. Ces extensions frauduleuses ont totalisé 32 millions téléchargements, mettant ainsi en danger les données de millions d’utilisateurs.
Les recommandations de Kaspersky
Afin de se prémunir des menaces qui se cachent dans les modules d’extension, Kaspersky émet un certain nombre de recommandations. D’abord, veiller à n’utiliser que des sources de confiance pour télécharger des logiciels. Les logiciels malveillants étant souvent distribués par des ressources tierces où personne ne vérifie leur sécurité, contrairement aux boutiques officielles en ligne.
Ensuite, faire attention aux autorisations accordées par l’utilisateur aux extensions. Celles-ci ajoutent des fonctionnalités supplémentaires aux navigateurs et nécessitent l’accès à des autorisations. Kaspersky recommande un examen attentif aux demandes émises par les extensions avant de donner son accord. Il s’agit aussi de limiter le nombre d’extensions utilisées simultanément. Dans ce sens, il faut examiner régulièrement les extensions installées et désinstaller celles qui ne sont pas utilisées ou bien celles dont on ignore l’origine.
Enfin, Kaspersky recommande d’utiliser une solution de sécurité performante. A ce titre, la navigation privée peut vous aider à éviter le tracking sur Internet et vous protéger des menaces.
