Depuis 2020, Kaspersky a bloqué plus de 6 millions de téléchargements d'extensions malveillantes. La plupart du temps, ce sont des logiciels publicitaires qui essaient de gagner de l'argent sur votre dos.
Les extensions de navigateur sont excellentes, mais leur utilisation comporte des risques. Comme l'a révélé l'éditeur d'antivirus Kaspersky, des millions d'internautes sont victimes d'extensions malveillantes chaque année. Rien que pour sa propre clientèle, la société a pu bloquer plus de 6 millions de téléchargements d'extensions malveillantes depuis le début de 2020.
Les deux tiers de ces extensions bloquées étaient des " adwares ". ' et des tiers de type ' Malware '. Dans les deux cas, ils existent déguisés et proposent souvent des fonctions pratiques et pratiques : conversion PDF, correction grammaticale et orthographique, téléchargement vidéo, proxy, etc. Kaspersky a utilisé son analyse pour découvrir quatre familles d'extensions malveillantes.
Et changez de moteur de recherche
Le premier est " WebSearch ". Il s'agit de la famille de logiciels publicitaires la plus répandue et la plus basique. Lors de l'installation, le moteur de recherche par défaut de l'utilisateur est remplacé par un autre moteur de recherche (" myway.com "). Ainsi, vous recevrez vos propres liens publicitaires en fonction des recherches effectuées. Il s'agit d'une variante de la fameuse " Toolbar " qui afflige les internautes depuis des générations. Cette famille possède les extensions suivantes : " EasyPDFCombine ", " PDF Viewer & Converter by FromDocToPDF ", " OnlineMapFinder " , EasyDocMerge ". Ce logiciel a été supprimé du magasin d'applications du navigateur, mais certains sont toujours utilisés.
La deuxième famille est " DealPly ". Et c'est aussi un logiciel publicitaire. Habituellement, ces extensions ne sont pas téléchargées directement par les utilisateurs, mais par des logiciels malveillants provenant de logiciels piratés. Comme auparavant, le moteur de recherche sera remplacé par un autre. De plus, les internautes sont dirigés directement sur le Site du Sponsor sans leur souhait. Se débarrasser de ce genre d'extension est plus compliqué. En effet, le logiciel malveillant qui a provoqué l'installation de cette extension la rend permanente en l'ajoutant au registre. Une fois supprimé, il réapparaîtra automatiquement au prochain démarrage de votre navigateur. Les extensions de cette famille incluent `` Internal Chromium Extension '' et Search Manager .
Générer du faux trafic
La troisième famille est `` AddScript ''. Il s'agit d'un logiciel malveillant contenant du code obscurci qui, une fois décodé, effectue des actions plutôt intrusives telles que le dépôt de faux cookies dans les lecteurs vidéo d'arrière-plan et les répertoires du navigateur. Le but est la fraude publicitaire. Il s'agit de générer de fausses vues vidéo ou de faire croire aux utilisateurs qu'ils ont visité une page particulière. Quelques exemples : " Y2Mate Video Downloader ", " Helper (comment trouver facilement le prix le moins cher) ", " SaveFrom.net helper " et " assistant proxy friGate3 ".
Enfin, la quatrième famille est " FB Stealer ". Semblables à DealPly, ces extensions sont plutôt installées par des logiciels malveillants intégrés dans des logiciels piratés. Encore une fois, les extensions changent les moteurs de recherche. Il vole également le cookie de session Facebook de l'utilisateur, se connecte au nom de l'utilisateur et modifie le mot de passe. " Après avoir pénétré par effraction dans un compte, l'attaquant demande de l'argent aux amis de la victime, en essayant d'obtenir le plus d'argent possible avant que l'utilisateur ne retrouve l'accès au compte." 72}", souligne Kaspersky .
Source : Kaspersky
