Les modules complémentaires du navigateur peuvent considérablement améliorer votre expérience en ligne, mais ils peuvent également constituer des menaces pour votre sécurité et votre confidentialité.

Les extensions de navigateur sont des programmes légers qui améliorent la fonctionnalité d'un navigateur Web en le modifiant ou en ajoutant de nouvelles fonctionnalités.

Les extensions peuvent exécuter un large éventail de fonctions, de l'enregistrement des mots de passe à la traduction de pages Web et à la capture d'écran. Mais ils peuvent également constituer une menace réelle pour votre sécurité, même si vous ne le savez pas. Voici cinq dangers cachés liés à l'utilisation d'extensions de navigateur.

1. Collecte de données

Ce n'est pas un secret que la plupart des applications et des produits logiciels que nous utilisons collectent nos données. Mais il y a une énorme différence entre ce qui peut être décrit comme une collecte de données acceptable et la collecte d'informations personnelles que l'utilisateur n'a pas explicitement accepté de partager. Mais c'est exactement ce qui peut arriver si vous téléchargez la mauvaise extension.

instagram viewer

Chrome, Firefox, Opera et d'autres navigateurs ont des politiques apparemment strictes en ce qui concerne les extensions et les modules complémentaires autorisés dans leurs magasins, mais les malveillants passent toujours entre les mailles du filet. Par exemple, en août 2022, McAfee a découvert cinq extensions Chrome populaires qui suivent l'activité de navigation des utilisateurs. Les extensions, qui ont été téléchargées par 1,4 million de personnes, ont également collecté des informations personnelles sur les utilisateurs (par exemple, nom, emplacement).

Démontrer qu'il ne s'agissait pas d'un cas isolé est une étude de 2022 de Incognito, qui a constaté que 14 % des extensions du Chrome Web Store collectent Informations d'identification personnelle (PII), tandis que 13 % collectent des données sur le contenu du site Web. L'étude a également montré que près de 9 % des extensions Chrome suivent l'activité des utilisateurs, tandis que près de 7 % collectent des données de localisation.

2. Hameçonnage

L'hameçonnage est un type de cyberattaque dans lequel l'auteur de la menace tente d'escroquer sa cible dans révéler des informations personnelles sensibles (comme vos mots de passe et numéros de carte de crédit). Ces attaques sont généralement lancées via des e-mails et des sites Web frauduleux, mais elles peuvent également être menées via des extensions de navigateur.

Une tactique utilisée par les acteurs de la menace consiste à créer une extension qui offre en fait une fonctionnalité utile quelconque, mais qui contient un code malveillant intégré. Ce code enregistre ensuite les frappes au clavier, capturant ainsi des informations telles que les informations d'identification bancaires et volant l'argent des victimes.

Une autre chose que font les cybercriminels est de créer une extension qui est presque une copie exacte d'une extension déjà populaire. Une extension comme celle-ci a généralement une description, un jeu de couleurs et un logo très similaires à original, mais contient du code qui redirige les utilisateurs vers une page de phishing ou capture leurs données directement.

3. Adware

Le terme adware est utilisé pour décrire un logiciel qui affiche des publicités indésirables. Tous les logiciels publicitaires ne sont pas dangereux, mais même les logiciels publicitaires qui ne représentent aucune menace réelle en termes de cybersécurité peuvent être intrusifs et ennuyeux. Ces publicités sont généralement affichées dans les navigateurs Web, parfois via des extensions.

Comment cela se passe-t-il? Les cybercriminels peuvent créer une extension basée sur un logiciel publicitaire à partir de rien; lancer une extension qui fait réellement ce qu'elle est censée faire, mais diffuse également des publicités. Alternativement, les développeurs d'une extension déjà populaire peuvent injecter des logiciels publicitaires dans leur logiciel existant. Ce dernier est exactement ce qui s'est passé en 2019 avec une extension YouTube populaire.

Comme Kaspersky signalé à l'époque, l'extension Automatic 4K/HD pour YouTube a commencé à un moment donné à abuser de sa base d'utilisateurs, diffusant toutes sortes de publicités, y compris des pop-ups ennuyeux. L'extension a été supprimée du Chrome Web Store peu de temps après, mais il est prudent de supposer que des dizaines de produits similaires apparaissent quotidiennement.

4. Piratage de navigateur

Le piratage de navigateur est une cyberattaque dans laquelle le le navigateur Web de la cible est modifié d'une manière ou d'une autre. L'attaquant peut modifier la page d'accueil ou le moteur de recherche par défaut de sa victime, la rediriger vers un certain site Web, installer des programmes sans autorisation, etc. Et oui, les extensions et les modules complémentaires peuvent également être utilisés pour pirater un navigateur.

Voici un exemple. En juillet 2023, Risque PC a découvert une extension qui a détourné les navigateurs des utilisateurs sans méfiance. Nommée simplement App, l'extension a été repérée sur un site Web trompeur. Il a modifié la fonctionnalité "Géré par votre organisation" dans Chrome, redirigeant les victimes vers différents moteurs de recherche, qui affichaient des résultats étranges avec des liens vers des sites Web louches.

Il est plus que probable que dans ce cas, l'auteur de la menace a envoyé les utilisateurs de manière trompeuse vers ses propres sites Web ou vers des sites Web affiliés à son organisation et, ce faisant, a généré des clics et des revenus publicitaires.

5. Exploitation de cryptomonnaies

L'extraction de crypto est une méthode populaire pour générer de la monnaie numérique qui tourne autour de la résolution d'équations cryptographiques. Générer de la cryptographie comme celle-ci nécessite beaucoup de puissance de traitement et un matériel puissant, de sorte que les coûts peuvent être astronomiques. C'est pourquoi les pirates ont développé des mineurs de pièces ou des programmes malveillants qui utilisent les ressources informatiques de la victime sans son consentement.

Logiciels malveillants de crypto-minage est souvent distribué via des téléchargements torrent illégaux et des sites Web louches, mais il peut également être trouvé dans les extensions de navigateur. Lorsqu'une personne ajoute une extension avec un mineur à son navigateur, le logiciel malveillant s'infiltre dans son système et commence à utiliser son ordinateur pour exploiter la cryptographie.

Par exemple, Symantec les chercheurs ont découvert en 2019 deux extensions Chrome qui faisaient exactement cela. L'un d'eux s'est fait passer pour un téléchargeur de MP3, mais a en fait agi comme un mineur. L'autre était une version du célèbre jeu de stratégie 2048. Avant d'être supprimées du Chrome Web Store, ces extensions comptaient environ 6 000 téléchargements combinés, ce qui suggère que celui qui les a développées a gagné beaucoup d'argent en crypto.

Comment se protéger des extensions de navigateur malveillantes

En matière de cybersécurité, les solutions universelles sont rares, car le paysage des menaces est très diversifié et change constamment. Mais vous devriez pouvoir rester à l'abri des extensions de navigateur malveillantes si vous vous souvenez de ce qui suit :

  • Ne téléchargez que les extensions des places de marché officielles.
  • Effectuez des recherches de base sur une extension avant de l'ajouter à votre navigateur.
  • Lisez les avis des utilisateurs et recherchez les drapeaux rouges.
  • Vérifiez les autorisations demandées par une extension avant de l'installer.
  • Supprimez toutes les extensions dont vous n'avez plus besoin (en avoir trop ralentit de toute façon votre navigateur).
  • Installez un logiciel antivirus fiable et éloignez-vous des sites Web louches.
  • Vérifiez de temps en temps les paramètres de votre navigateur.
  • Gardez votre navigateur à jour.

Les extensions sont excellentes, mais la prudence est de mise

Il n'y a pas un navigateur qui ne bénéficierait pas d'une extension. Et quels que soient vos besoins en tant qu'utilisateur, il existe probablement un module complémentaire qui vous faciliterait la vie.

Mais vous ne devriez pas jeter la prudence par la fenêtre. Au lieu de cela, traitez les extensions de navigateur comme vous traiteriez n'importe quel autre produit logiciel et assurez-vous de prendre les mesures nécessaires pour rester en sécurité et préserver votre vie privée.