Ces 17 extensions pour Chrome, Edge et Firefox cachent des espions
17 extensions pour les navigateurs Chrome, Edge et Firefox s'avèrent à cacher un logiciel espion au profit d'une organisation chinoise. Téléchargées plus de 840 000 fois, celles-ci peuvent notamment voler vos mots de passe et donc votre identité.
Les extensions de navigateur peuvent être très pratiques pour avoir des raccourcis de fonctionnalités de nos services favoris. Néanmoins, il faut toujours faire bien attention avec d'installer n'importe quelle extension.
Une importante campagne d'espionnage nommée GhostPoster vient d'être débusquée par les chercheurs de la firme LayerX.
Au total, ce sont 17 extensions malveillantes qui ont réussi à s'infiltrer dans les boutiques officielles de Google Chrome, Microsoft Edge et Mozilla Firefox. On parle de plus de 840 000 téléchargements au total.
Ces extensions malveillantes sont conçues pour siphonner vos données personnelles et épier vos moindres faits et gestes sur le Web.
La liste des 17 extensions à supprimer d'urgence
Même si la plupart de ces extensions ont été retirées des magasins officiels, elles restent actives sur votre ordinateur si vous les avez déjà téléchargées.
Voici la liste des coupables identifiés par LayerX:
- Amazon Price History
- AdBlocker
- Ads Block Ultimate
- Color Enhancer
- Cool Cursor
- Convert Everything
- Floating Player – PiP Mode
- Full Page Screenshot
- Google Translate in Right Click
- Instagram Downloader
- One Key Translate
- Page Screenshot Clipper
- RSS Feed
- Save Image to Pinterest on Right Click
- Translate Selected Text with Google
- Translate Selected Text with Right Click
- Youtube Download
Comment supprimer des extensions
Des astuces de camouflage redoutables
Les pirates derrière GhostPoster ont été particulièrement rusés afin de n'éveiller aucun soupçon.
LayerX explique qu'ils ont utilisé une technique appelée la stéganographie, qui consiste à cacher le code malveillant directement à l'intérieur des images de l'icône de l'extension.
Comme si ce n'était pas assez, le virus agit comme Cheval de Troie et ne s'active pas immédiatement après l'installation.
Il attend entre 48 heures et 5 jours avant de commencer ses activités illicites, ce qui lui permet de passer sous le radar des outils de sécurité automatiques de Google, Microsoft et Mozilla.
Quelles sont les données à risque?
Une fois que le mouchard est réveillé, il peut faire pas mal de dégâts:
- Voler vos identifiants et vos mots de passe.
- Dresser un profil publicitaire en espionnant votre historique de navigation.
- Détourner le trafic d'affiliation pour empocher de l'argent sur vos achats.
- Injecter des publicités invisibles ou des scripts malveillants dans les pages que vous visitez.
Comment se protéger?
Il est primordial d'aller jeter un coup d'œil à vos extensions installées. Pour faire un petit coup de ménage.
On a une chronique dédiée qui vous explique pour chaque navigateur. Le lien se trouve ci-bas.
Comment supprimer des extensions
Une fois le ménage terminé, je vous conseille fortement de changer vos mots de passe, car il est possible que les pirates les aient déjà en main.
C’est aussi le moment idéal pour adopter un bon gestionnaire de mots de passe et faire un scan complet avec un antivirus performant pour s'assurer qu'il ne reste plus de traces de ces intrus.
Restez vigilants, car les cybercriminels adaptent constamment leurs méthodes pour contourner les protections!
Formation gratuite | Mots de passe
Formation gratuite | Antivirus
