1,3 million d’utilisateurs ont été confrontés à des menaces d’extension de navigateur au premier semestre 2022

Kaspersky Les chercheurs ont analysé les risques que des extensions de navigateur apparemment innocentes représentent pour les utilisateurs et les activités des cybercriminels qui cachent leurs menaces sous des add-ons.

Selon la déclaration de l’entreprise, depuis le début de 2020, les produits Kaspersky ont empêché près de 6 millions d’utilisateurs de télécharger des menaces cachées derrière des extensions de navigateur. Au premier semestre 2022, les chercheurs de Kaspersky ont remarqué une augmentation significative du nombre d’utilisateurs concernés. Au cours de cette période, 1,3 million d’utilisateurs ont rencontré des menaces supplémentaires. Ce chiffre représente plus de 70 % du nombre d’utilisateurs touchés par la même menace au cours de l’année écoulée.

Les menaces dans les extensions de navigateur peuvent usurper l’identité d’applications populaires telles que Google Translator ou d’extensions dotées de fonctions utiles telles que PDF Converter ou Video Downloader pour afficher des publicités, collecter des données sur l’historique de navigation des utilisateurs et voler des informations d’identification. Cela en fait l’un des outils les plus recherchés par les cybercriminels.

La menace la plus évidente qui se propage sous le couvert d’extensions de navigateur est le logiciel publicitaire. Il s’agit d’un logiciel indésirable conçu pour afficher des publicités sur votre écran. Ces types de publicités parcourent souvent l’historique de navigation pour attirer les utilisateurs, placent des bannières sur les pages Web ou les redirigent vers des sites affiliés où les développeurs peuvent gagner de l’argent au lieu de publicités légitimes sur les moteurs de recherche. De janvier 2020 à juin 2022, les experts de Kaspersky ont remarqué que plus de 4,3 millions d’utilisateurs uniques ont rencontré des logiciels publicitaires cachés dans les extensions de navigateur. Cela signifie qu’environ 70 % de tous les utilisateurs concernés sont confrontés à cette menace.

Des plugins malveillants et indésirables se sont également avérés être distribués via des marchés officiels. En 2020, Google a supprimé 106 extensions de navigateur malveillantes du Chrome Web Store. Ceux-ci ont été utilisés pour voler des données utilisateur sensibles telles que des cookies et des mots de passe et capturer des captures d’écran. Au total, ces extensions malveillantes ont été téléchargées 32 millions de fois et ont compromis les données de millions d’utilisateurs.

Les sources tierces sont le principal moyen de distribution des plugins malveillants. L’une des familles de menaces analysées par les chercheurs de Kaspersky dans un rapport intitulé FB Stealer se propage uniquement via des sites non fiables. FB Stealer est l’une des familles de menaces les plus dangereuses, car en plus du remplacement des moteurs de recherche traditionnels et de la redirection des pages d’affiliation, il peut également voler les informations d’identification des utilisateurs de Facebook.

Lorsque les utilisateurs ont essayé de télécharger un programme d’installation de logiciel piraté à partir d’une source tierce comme SolarWinds Broadband Engineers Keymaker, ils ont en fait ingéré le dangereux cheval de Troie NullMixer. NullMixer a ensuite installé FB Stealer, qui semblait moins suspect pour l’utilisateur car il imitait l’extension Chrome inoffensive et d’apparence standard “Google Translate”.

Après avoir exécuté le NullMixer Trojan FB Stealer, il est capable d’extraire les cookies de session Facebook (les parties qui sont stockées dans le navigateur et stockent les informations de connexion de l’utilisateur) et de les envoyer aux serveurs de l’attaquant. Ainsi, grâce à ces cookies, ils peuvent se connecter rapidement au compte Facebook de la victime. Après s’être connecté au compte, les agresseurs demandent de l’argent aux amis de la victime.

“N’utilisez que des sources fiables pour télécharger des logiciels”

Anton Ivanov, chercheur principal en sécurité chez Kaspersky, dont les opinions ont été incluses dans la déclaration, a déclaré que même les extensions de navigateur qui ne contiennent pas de contenu malveillant peuvent être dangereuses de temps en temps. Ils peuvent se demander si les extensions de navigateur qui peuvent constituer une menace valent la peine d’être téléchargées. Je suis également un utilisateur actif d’extensions de navigateur et je pense que les extensions améliorent l’expérience en ligne. Certaines extensions, telles que les gestionnaires de mots de passe, peuvent rendre les appareils beaucoup plus sûrs. Voici à quel point le développeur est réputé et fiable et quelle est l’extension. Il est très important de noter qu’il demande des autorisations. Si vous suivez les recommandations pour une utilisation sûre des extensions de navigateur, votre risque de menace sera minime.” phrases utilisées.

Pour vous protéger des menaces cachées dans les extensions de navigateur, Kaspersky recommande :

“Téléchargez uniquement des logiciels provenant de sources fiables. Les logiciels malveillants et les applications indésirables sont souvent distribués via des sources tierces, où personne ne vérifie leur sécurité comme le font les magasins Web officiels. Ces applications peuvent installer des extensions de navigateur malveillantes ou indésirables et d’autres logiciels malveillants sans l’autorisation de l’utilisateur. connaissances. Les extensions ajoutent des fonctionnalités supplémentaires aux navigateurs et nécessitent l’accès à diverses ressources et autorisations. Examinez attentivement les demandes de modules complémentaires avant de les accepter. Limitez le nombre d’extensions que vous utilisez à la fois et examinez régulièrement les extensions installées. Supprimez les extensions que vous n’utilisez plus ou Utilisez une solution de sécurité éprouvée. La fonction de navigation privée de Kaspersky Internet Security vous aide à éviter le suivi en ligne et vous protège des menaces.”

Kaspersky Facebook Google Actualités sur l’économie innocente

Leave a Comment