Une menace plane sur les 3,2 millions d’utilisateurs de Chrome : des extensions malveillantes mettent leur sécurité en péril. Il est impératif de les supprimer immédiatement pour éviter tout risque.
Tl;dr
- Des extensions de navigateur populaires piratées mettent en danger 3,2 millions d’utilisateurs de Chrome.
- Les extensions malveillantes peuvent voler des données sensibles stockées dans les navigateurs.
- Supprimer les extensions suspectes et pratiquer une bonne hygiène numérique sont des mesures préventives essentielles.
Alerte de sécurité : Des extensions de navigateur piratées exposent des millions d’utilisateurs
Comme le nettoyage régulier de votre téléphone mobile est crucial, il est tout aussi nécessaire de passer en revue les extensions de votre navigateur de temps à autre. Vous pourriez avoir une extension malveillante installée dans votre navigateur web sans même le savoir.
Selon Notebookcheck, plusieurs extensions populaires de Google Chrome ont été détournées par des pirates informatiques, exposant ainsi 3,2 millions d’utilisateurs à des risques. Ces extensions, qui offrent des fonctionnalités telles que le mode sombre et le blocage des publicités, pourraient sembler inoffensives. Cependant, elles peuvent voler et exploiter toutes sortes de données personnelles et sensibles que nous stockons dans nos navigateurs, comme notre historique de navigation, nos cookies, nos mots de passe et même nos informations de paiement.
Ce qui a attiré l’attention des chercheurs en sécurité de GitLab Threat Intelligence, ce sont les permissions demandées par ces extensions malveillantes. Non seulement elles peuvent interagir avec n’importe quel site web visité par l’utilisateur, mais elles peuvent également injecter et exécuter du code sur les pages web. Même si ces extensions ont été supprimées du Chrome Web Store, il est conseillé aux utilisateurs de les supprimer manuellement de leur navigateur s’ils les ont installées.
De légitime à malveillant avec une mise à jour
Contrairement à la plupart des extensions ou applications malveillantes, celles-ci étaient à l’origine de véritables extensions légitimes qui ont été corrompues par des mises à jour malveillantes. Certains de leurs développeurs ont été victimes d’attaques de phishing, ce qui a conduit à leur détournement, tandis que d’autres ont volontairement cédé le contrôle de leurs extensions aux pirates informatiques. La finalité de ces actions était de voler des données, d’injecter des scripts nuisibles ou de commettre une fraude au moteur de recherche pour générer des clics et des revenus publicitaires.
Alors que les extensions de navigateur peuvent améliorer notre expérience sur le web, elles peuvent aussi se révéler dangereuses. Il est essentiel de surveiller de près les permissions qu’une extension demande avant de l’installer. Il est également recommandé de lire les évaluations et les avis sur ces extensions, même si ceux-ci peuvent parfois être falsifiés. Enfin, une bonne hygiène numérique implique de limiter le nombre d’extensions installées et de les supprimer si elles ne sont pas régulièrement utilisées.
Source link
