La sécurité en ligne est un sujet qui ne cesse de préoccuper les utilisateurs d’internet. Récemment, une alerte a été lancée concernant 18 extensions des navigateurs Chrome et Edge qui mettent en danger la confidentialité de plus de 2,3 millions d’utilisateurs à travers le monde. Cette menace silencieuse pourrait bien toucher votre ordinateur sans que vous ne le sachiez.
Cet article se propose de vous éclairer sur cette problématique, de vous aider à identifier si vous êtes potentiellement concerné et de vous donner des pistes pour renforcer votre sécurité numérique. Restez vigilant, votre sécurité en ligne pourrait être compromise.
Propagation massive d’extensions malveillantes sur Chrome et Edge
Une récente étude de Koi Security a révélé une campagne de cyberattaque massive, baptisée “RedDirection”, qui a touché plus de 2,3 millions d’utilisateurs. Pas moins de 18 extensions malveillantes ont été diffusées subrepticement via le Chrome Web Store et le Microsoft Edge Add-ons Store.
Ces extensions, apparemment inoffensives, offraient des services tels que la sélection de couleurs, des prévisions météo ou des modules liés à YouTube. Cependant, elles dissimulaient en réalité un logiciel espion agissant comme un cheval de Troie, capable de détourner les navigateurs et de surveiller les utilisateurs sans leur consentement.
La campagne RedDirection : une menace silencieuse et insidieuse
La campagne RedDirection, orchestrée par des cybercriminels, visait à infiltrer les navigateurs en utilisant des extensions soigneusement codées. Ces dernières, dotées de leur propre sous-domaine de commande et de contrôle (C2), permettaient de contrôler à distance le comportement de navigation des victimes.
De plus, certaines de ces extensions ont réussi à obtenir un badge vérifié ou le statut “Extension en vedette” dans les boutiques officielles de Chrome et Edge, trompant ainsi la vigilance des utilisateurs et des algorithmes de recommandation. Une fois activées, elles surveillaient discrètement toutes les URLs ouvertes dans les onglets et pouvaient rediriger l’utilisateur vers une page web piégée sans aucune action de sa part.
Précautions à prendre et liste des extensions malveillantes
Face à cette menace, les experts en cybersécurité recommandent de limiter le nombre d’extensions installées au strict minimum, de vérifier régulièrement leur provenance et leurs permissions, et de désinstaller toute extension inutilisée. Cette affaire met en lumière les limites des contrôles de sécurité appliqués par les boutiques officielles d’extensions.
Même les utilisateurs prudents peuvent être victimes de logiciels malveillants déguisés en outils fiables. Les 18 extensions malveillantes identifiées sont notamment “Emoji keyboard online”, “Free Weather Forecast”, “Video Speed Controller”, “Unlock Discord”, “Dark Theme”, “Volume Max”, “Unblock TikTok”, “Unlock YouTube VPN”, “Color Picker, Eyedropper”, “Weather” pour Chrome et “Unlock TikTok”, “Volume Booster”, “Web Sound Equalizer”, “Header Value”, “Flash Player”, “Youtube Unblocked”, “SearchGPT”, “Unlock Discord” pour Edge.
