Il s'est avéré que certaines extensions de navigateur téléchargées par des centaines de milliers de personnes sur la boutique Web Google Chrome, en fait, ont en fait regardé les utilisateurs et ont potentiellement des instructions avec le risque de sécurité. Selon les recherches d'une société de cybersécurité KOI Security, certaines de ces extensions collectent l'historique du navigateur de l'utilisateur et transfèrent vers des serveurs à troisième partie. Les extensions proéminentes offrent des fonctions ordinaires telles que les services VPN, les sélections de couleurs, les claviers emoji et les amplificateurs sonores. Cependant, cette apparence est utilisée comme couverture couvrant les fins nocives.
Les chercheurs en sécurité affirment que bon nombre de ces extensions ont une étiquette vérifiée dans le magasin et reçoivent des centaines de commentaires positifs. Cela, cependant, fait que des logiciels avec des activités malveillants sont fiables. Bien que certaines extensions aient été supprimées du magasin, la plupart d'entre eux sont toujours ouverts aux utilisateurs. Alors que le nombre de ces extensions approche 11, le nombre total de téléchargements a dépassé 1,7 million.
Extensions téléchargées via les données des utilisateurs de transfert de boutique en ligne Chrome vers des serveurs en arrière-plan
Il est indiqué que ces ajouts nocifs fonctionnent en arrière-plan et suivent l'utilisateur à l'aide du système de redirection du navigateur. Avec un système exécutant l'API Chrome Extension, les données collectent des données via le public qui entre en jeu à chaque fois que l'onglet nouvel onglet est ouvert ou lorsqu'un lien est allumé. Ce système transmet l'URL de la page visitée à un serveur distant. En réponse à ces données, le serveur est en mesure d'envoyer un lien qui peut diriger l'utilisateur vers un autre site.
Il est indiqué qu'il n'y a pas de codes nocifs dans les premières versions des extensions et que ces codes sont ajoutés avec des mises à jour ultérieures. Grâce à la structure de mise à jour automatique de Google Chrome, les utilisateurs ne remarquent pas ces modifications. Étant donné qu'aucune approbation n'est reçue de l'utilisateur lors de ces mises à jour, le contenu nocif peut infiltrer tranquillement le système. En plus de tout cela, le fait que certains plugins deviennent dangereux après avoir travaillé en toute sécurité pendant des années suggèrent que ces structures peuvent avoir été saisies par une intervention externe.
Ces extensions incluent des exemples tels que «Volume Max – Ultimate Sound Booster», «Déverrouiller Discord – VPN Proxy», «Emoji Keyboard Online – Copiez et collez votre emoji». Bien que ces outils offrent des fonctionnalités réelles à l'utilisateur, ils collectent des données sans autorisation en même temps. En fait, une autre société de sécurité, Layerx, a également averti des avertissements similaires concernant l'extension «Volume Max» le mois dernier. Cependant, aucune action malveillante n'a pu être détectée directement à ce moment-là.
Néanmoins, la nouvelle recherche de KOI Security souligne que ces extensions ont le potentiel de diriger le trafic utilisateur. Outre les pages visitées, des informations peuvent être collectées, telles que les adresses IP des utilisateurs. Les données obtenues peuvent contribuer à la sélection cible des profils utilisateur et même des cyberattaques ultérieures. Cela montre que ces extensions sont non seulement des menaces de sécurité orientées vers la publicité, mais plus sérieuses.
Ces extensions nocives ont été trouvées non seulement dans la boutique en ligne Chrome, mais aussi dans la boutique de plugin de Microsoft Edge. Selon les informations de Koi Security, les extensions du côté de la pointe ont été téléchargées 600 mille fois. Ainsi, plus de 2,3 millions d'utilisateurs de navigateurs ont été directement affectés. Ce chiffre est l'une des plus grandes opérations de collecte de données basées sur le navigateur.
Il est conseillé aux utilisateurs de supprimer immédiatement ces extensions répertoriées de leurs navigateurs. De plus, il est important de nettoyer les données du navigateur, de scanner les logiciels malveillants dans leurs systèmes et de surveiller les activités inhabituelles dans les comptes qu'ils utilisent. Dans tous les cas, la marque de confirmation ou les scores élevés dans le magasin de plug -in ne garantissent pas qu'une extension est complètement sûre. Cela révèle que la sécurité numérique est directement liée à la sensibilisation des utilisateurs.
