Les extensions Chrome sont de petits programmes logiciels qui peuvent être ajoutés au navigateur Web Google Chrome pour améliorer ses fonctionnalités et personnaliser leur expérience de navigation. Ils sont généralement développés par des développeurs tiers et peuvent être trouvés dans le Chrome Web Store. Mais si les extensions Chrome offrent de nombreux avantages, elles peuvent également présenter des vulnérabilités potentielles pour les utilisateurs.

L'une des principales préoccupations des extensions Chrome est leur sécurité. Les extensions ont accès à l'activité de navigation et aux données d'un utilisateur. Par conséquent, les acteurs malveillants peuvent développer des extensions de navigateur malveillantes et encourager les utilisateurs à les ajouter, puis à exploiter ces extensions pour collecter des informations sensibles ou effectuer des actions non autorisées. Ces extensions de navigateur malveillantes peuvent être utilisées à des fins de phishing, d'injection de code malveillant, etc., qui compromettent sécurité du navigateur.

Dans cet article de blog, nous approfondissons le sujet de l’utilisation malveillante des extensions de navigateur. Nous fournissons également une liste d’extensions de navigateur malveillantes à surveiller et expliquons comment s’en protéger.

Extensions Chrome malveillantes

Que sont les extensions de navigateur malveillantes ?

Les extensions de navigateur malveillantes sont des logiciels tiers, fournis sous forme d'extensions de navigateur, qui exploitent les vulnérabilités des navigateurs Web à des fins malveillantes. Ces extensions sont souvent déguisées en outils légitimes ou utiles. Souvent, ils accomplissent même les actions pour lesquelles ils sont annoncés. Cependant, ils sont utilisés pour compromettre la sécurité et la confidentialité des utilisateurs.

Les extensions de navigateur malveillantes fonctionnent souvent en exploitant les autorisations accordées par les utilisateurs lors de l'installation. Une fois installés par les utilisateurs, les attaquants peuvent collecter des informations sur le comportement en ligne de l'utilisateur et mener leurs activités malveillantes.

Les extensions de navigateur malveillantes peuvent être utilisées à diverses fins et tactiques malveillantes. Ceux-ci inclus:

  • Installation de logiciels malveillants
  • Récolte d'informations personnelles, telles que les identifiants de connexion ou les données financières
  • Détournement de navigateur pour rediriger les utilisateurs vers des sites Web malveillants, comme des sites Web de phishing
  • Injections de publicités, qui pourraient également rediriger les utilisateurs vers des sites malveillants
  • Injections de code
  • Et plus encore

Les extensions de navigateur malveillantes constituent une technique attrayante pour les attaquants car elles s'exécutent, que l'utilisateur les ait ouvertes ou non. Cela signifie que les attaquants disposent de la flexibilité nécessaire pour mener à bien leurs activités à tout moment.

Types d'extensions de navigateur malveillantes

Il existe plusieurs types d'extensions de navigateur malveillantes qui compromettent la sécurité de la navigation et les utilisateurs doivent en être conscients :

Extensions de logiciels publicitaires

Les extensions de logiciels publicitaires malveillants sont des extensions de navigateur conçues pour diffuser des publicités indésirables aux utilisateurs. Ces publicités peuvent être affichées de différentes manières, notamment des publicités pop-up, des publicités textuelles, des publicités flottantes, des publicités vidéo, etc. Ces publicités peuvent collecter des données de navigation, installer des logiciels malveillants sur l'appareil ou rediriger l'utilisateur vers un site de phishing.

Extensions de phishing

Les extensions de phishing malveillantes sont des extensions de navigateur conçues pour inciter les utilisateurs à saisir leurs informations personnelles sur de faux sites Web. Une fois installés, ils redirigent les utilisateurs vers de faux sites Web qui ressemblent à de vrais sites Web, comme des banques ou des plateformes de réseaux sociaux. Une fois que l’utilisateur saisit ses informations personnelles sur le faux site Web, l’extension malveillante peut les voler et les envoyer à l’attaquant. Les informations collectées sont ensuite utilisées pour un accès non autorisé aux comptes d'utilisateurs, un vol d'identité ou une fraude financière.

Extensions de logiciels malveillants

Les extensions de logiciels malveillants sont des extensions de navigateur conçues pour installer des logiciels malveillants sur les appareils des utilisateurs. Une fois installés, ils téléchargent et installent des logiciels malveillants sur l’ordinateur de l’utilisateur à leur insu. Un autre type peut inciter les utilisateurs à télécharger et installer des fichiers apparemment inoffensifs qui contiennent en réalité des logiciels malveillants.

Mineurs de données

Les extensions d'exploration de données malveillantes sont des extensions de navigateur conçues pour collecter des données sur les habitudes de navigation des utilisateurs et les vendre à des tiers. Une fois installés, ils peuvent suivre des informations telles que les sites Web visités, les termes de recherche saisis par l'utilisateur et d'autres informations personnelles. Ces données peuvent ensuite être vendues à des tiers, qui peuvent les utiliser à des fins de marketing ou pour cibler les utilisateurs avec du contenu malveillant.

Botnets

Les botnets sont des extensions malveillantes conçues pour contrôler un réseau d'appareils infectés, également appelé botnet. Une fois installés, ils peuvent être utilisés pour envoyer du spam, propager des logiciels malveillants ou lancer des attaques par déni de service.

Extensions Chrome malveillantes à surveiller

La plupart des extensions Chrome sont légitimes, mais il est important d'être à l'affût de celles qui ne le sont pas. Voici quelques extensions Chrome malveillantes que vous devriez éviter d’installer.

Saut automatique pour YouTube

Autoskip pour Youtube a été annoncé pour cliquer automatiquement sur le bouton « Skips Ads » sur YouTube. Cependant, il s’agissait en réalité d’une extension malveillante, contenant des logiciels malveillants et collectant des données de navigateur. Il comptait 9 millions d'utilisateurs actifs par semaine avant d'être supprimé du Chrome Web Store.

amplification du son

Avec plus de 7 millions d'utilisateurs actifs par semaine, Soundboost était une extension populaire pour optimiser l'audio sur les appareils. Il a été supprimé du Chrome Web Store car il contenait des logiciels malveillants, qui étaient masqués dans le code de l'extension.

Bloc de publicité Crystal

Ironiquement, l'extension Crystal Ad Block prétendait bloquer les publicités et les logiciels espions. Peut-être que cela bloquait la concurrence ? Après avoir gagné 6.8 millions d’utilisateurs actifs par semaine, l’extension a été supprimée car elle était malveillante et diffusait des publicités indésirables.

VPN rapide

Cette extension prétendait connecter les utilisateurs aux sites bloqués en leur fournissant un accès VPN. Il était utilisé par 5.6 millions d’utilisateurs actifs hebdomadaires, mais il a été supprimé car malveillant.

Aide presse-papiers

Avez-vous déjà appuyé sur ctrl+p ou command+p pour découvrir que vous colliez la mauvaise chaîne ? Le Clipboard Helper prétendait résoudre ce problème en enregistrant l'historique du presse-papiers avec les textes copiés depuis le navigateur. 3.5 millions d'utilisateurs actifs hebdomadaires l'ont trouvé utile. Malheureusement, il s’agissait en fait d’une extension malveillante redirigeant et piratant les résultats de recherche.

Maxi Rafraichissant

Cette extension actualisait systématiquement les pages Web à des intervalles prédéterminés, mais il s'agissait également d'une extension malveillante contenant des logiciels malveillants. Après avoir atteint 3.5 millions d’utilisateurs actifs hebdomadaires, il a été supprimé du Chrome Store.

Conclusion

Travailler avec des extensions Chrome peut être un moyen pratique d'améliorer votre expérience de navigation. Cependant, il est important d'être prudent pour vous protéger contre les extensions potentiellement malveillantes. Voici quelques bonnes pratiques à suivre :

  • Évitez de télécharger des extensions à partir de sites Web inconnus ou non fiables.
  • Avant d'installer une extension, vérifiez les autorisations qu'elle demande. Assurez-vous que les autorisations sont pertinentes pour la fonctionnalité de l'extension.
  • Vérifiez les avis et les notes d'une extension dans le Chrome Web Store. Lisez les commentaires pour voir si les utilisateurs ont signalé un comportement suspect ou un problème de sécurité.
  • Prenez quelques instants pour rechercher le développeur de l'extension. Recherchez des informations sur leur réputation, les autres extensions qu'ils ont développées et leur site Web.
  • Gardez vos extensions à jour. Les développeurs publient souvent des mises à jour qui corrigent des failles de sécurité ou corrigent des bugs.
  • Installez uniquement les extensions dont vous avez vraiment besoin. Plus vous disposez d’extensions, plus le risque d’en rencontrer une malveillante est grand.
  • Soyez prudent lorsque vous essayez des extensions nouvelles ou relativement inconnues. Donnez-leur le temps d’établir une réputation positive avant d’envisager leur installation.
  • Vérifiez périodiquement les extensions que vous avez installées. Supprimez toutes les extensions que vous n’utilisez plus ou auxquelles vous ne faites plus confiance.

Utilisez une solution de sécurité pour réduire le risque et le rayon d’action des extensions de navigateur malveillantes. LayerX est une extension de sécurité du navigateur qui peut appliquer des politiques sur le navigateur de l'organisation. Avec LayerX, les organisations peuvent appliquer en un clic une politique qui empêche l'installation d'extensions de navigateur non autorisées, couvrant ainsi entièrement cette surface d'attaque. De la même manière, LayerX garantit que le navigateur est constamment mis à jour avec les dernières mises à jour de sécurité.