• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

Extensions ou add-ons Web : ces plug-ins qu’il vaut mieux éviter d’installer ! (le meilleur de l’insécuritaire…)

Selon les analyses chiffrées de Kaspersky remontant, au moins, jusqu’en 2020, les Web extensions (contenu additionnel dans le navigateur Internet, pour le personnaliser ou l’agrémenter de manière utilitaire ou triviale) battent insécuritairement leur plein… en tout, l’éditeur de solutions sécuritaires aurait permis à plus de six millions d’utilisateurs d’éviter une installation de ces adwares ou malwares, découlant de plug-ins tronqués ou malveillant.

 

 

Depuis le début de 2020, les produits Kaspersky ont empêché 6 057 308 utilisateurs de télécharger des logiciels malveillants, des logiciels publicitaires et des logiciels à risque déguisés en extensions de navigateur. Nos résultats montrent qu’au cours de la période analysée, le nombre de ces utilisateurs a culminé en 2020 et atteint 3 660 236. En 2021, le nombre d’utilisateurs concernés a diminué de moitié et nous avons vu 1 823 263 utilisateurs uniques tenter de télécharger des extensions malveillantes ou indésirables. Cette année montre qu’au premier semestre, 1 311 557 utilisateurs ont tenté de télécharger au moins une fois des extensions malveillantes et indésirables. Cela représente plus de 70% du nombre d’utilisateurs touchés tout au long de l’année dernière, bien qu’il reste encore six mois à 2022“, selon le billet de SecureList, le 16 Août 2022.

Condensé de ces extensions qu’il est préférable d’éviter de lorgner :

 

  • FBStealer : “en plus de la substitution déjà traditionnelle des moteurs de recherche, FB Stealer est capable de voler les informations d’identification des utilisateurs de Facebook“. La charge virale est délivrée par un cheval de Troie (trojan) nommé NullMixer qui prend les traits d’un installateur  de logiciel (tronqué, donc) pour mieux s’installer dans le système du terminal de la victime. Chemins de fichiers et paramètres du navigateur sont contournés ou modifiés (y compris la page de moteur de recherche par défaut du navigateur). Dans les cas les plus aboutis, grâce à l’ex-filtration de cookies de sessions Facebook, les cyber-attaquants peuvent demander de l’argent “aux amis de la victime” en échange de l’accès du compte social ;

 

  • WebSearch : l’add-ons comptait, en première moitié 2022, 876 924 utilisateurs (uniques). Elle n’est plus disponible au téléchargement depuis les plate-formes ou éditeurs officiels (dont Chrome) mais certains éditeurs tiers continuent de la proposer. Elle prend la forme d’outils ou fonctions utilitaires (conversion de fichier DOC ou PDF, fusion de documents) et recèle, en réalité et sous la coupe d’un prolongement d’un moteur de recherche tronqué, des liens qui permettent de générer, au clic, de l’argent (pour les cyber-attaquants, bien sûr). La page dédiée au moteur de recherche est automatiquement modifiée dans les paramètres du navigateur (par search. myway [.] com) pour faciliter la collecte de données et mieux affiner, ainsi les liens d’affiliations au clic ;

 

  • DealPly : là aussi, le moteur de recherche par défaut est modifié depuis les paramètres par cet adware dont les traces remontent, officiellement, à fin 2018. Le logiciel ou adware va se charger (contrairement à WebSearch) d’installer la charge virale tout en modifiant, dans le registre, certaines clés. Cela permet ainsi à l’extension de perdurer (même après une éventuelle suppression de l’utilisateur) en re-initialisant sa propre installation. Il est supposé par l’éditeur sécuritaire que le public cible ou victime se constitue de personnes téléchargeant du contenu illégal, notamment en exploitant des activateurs KMS, pour des OS ou logiciels, en passant par des installateurs de pilotes (dont propriétaires) ;

 

  • AddScript : aperçu au début de l’année 2019, cette extension est spécialisée dans le contenu social et / ou média (musique, vidéo, réseau social) voire dans la gestion de proxy. Une fois l’ensemble installé, en arrière-plan, un serveur command-and-control (en dur dans le code) est appelé pour établir la connexion mais, surtout, recevoir du JavaScript (charge virale) pour l’exécuter. Un des marqueurs de l’activité d’AddScript est la consommation excessive ou progressive de la puissance du CPU, souligne Kaspersky. Diffusion de médias (dont vidéo) de manière automatique ou encore cyber-attaque par cookie stuffing (ou cookie drop : ponction d’une somme ou d’une “commission” depuis une activité commerciale faite par la victime, par le biais d’un cookie d’affiliation instillé dans le système) sont les principaux exploits observés.

 

 

 

Il est recommandé ou rappelé de vérifier les sources (Chrome Store, Firefox, Vivaldi…) avant de télécharger toute extension Web ou plug-ins, de vérifier également les permissions demandées (sur-exagérées ou trop nombreuses, par exemple), de faire un tour régulier des extensions du navigateur (nombre, utilité, obsolescence suivant version du navigateur Web) voire de privilégier la navigation privée sous la coupe d’un éditeur de solutions sécuritaires qui initiera l’ensemble (à paramétrer avec votre solution anti-virus, si cette dernière, comme Kaspersky, la propose)… A veiller !

 

 

 

Source : SecureList – 16 Août 2022 – Navigateur Web : regain ou maintien des extensions Web malveillantes, depuis 2020, selon Kaspersky (sélection adwares).

100% J'apprécieVS
0% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0