L’équipe d’intervention en cas d’incident de sécurité informatique de la Commission nigériane des communications (NCC-CSIRT) a mis en garde contre cinq extensions malveillantes de Google Chrome qui suivent subrepticement les activités des navigateurs en ligne et volent leurs données.
Le directeur des affaires publiques (DPA) de NCC, Reuben Muoka, l’a fait savoir dans un communiqué publié samedi à Abuja, affirmant que les cinq extensions malveillantes avaient été découvertes par l’équipe de recherche mobile de McAfee.
Il a déclaré qu’ils incluent Netflix Party avec 800 000 téléchargements, Netflix Party 2 avec 300 000 téléchargements, ainsi que Full Page Screenshot Capture Screenshot avec 200 000 téléchargements.
D’autres sont FlipShope Price Tracker Extension avec 80 000 téléchargements et AutoBuy Flash Sales avec 20 000 téléchargements.
« Les cinq extensions Google Chrome identifiées ont une forte probabilité, un potentiel de dommages et ont été téléchargées plus de 1,4 million de fois, alors qu’elles servent d’accès pour voler les données des utilisateurs.
« L’équipe de protection de la cybersécurité axée sur le secteur des télécommunications a averti les consommateurs de télécommunications d’être prudents lors de l’installation de toute extension de navigateur. Les utilisateurs de ces extensions Chrome ne sont pas conscients de leurs fonctionnalités invasives et de leur risque pour la vie privée.
« Les extensions malveillantes surveillent les visites des victimes sur les sites Web de commerce électronique et modifient le cookie du visiteur pour qu’il apparaisse comme s’il passait par un lien de référence.
« Par conséquent, les développeurs des extensions reçoivent des frais d’affiliation pour tout achat dans les magasins d’électronique », a-t-il déclaré.
L’APD a déclaré que, bien que l’équipe Google ait supprimé plusieurs extensions de navigateur de son Chrome Web Store, il peut être difficile de garder les extensions malveillantes à l’écart.
Il a toutefois déclaré que la CCN-CSIRT recommandait donc aux consommateurs de télécommunications de faire preuve de prudence lors de l’installation de toute extension de navigateur.
« Cela inclut la suppression manuelle de toutes les extensions répertoriées de leur navigateur Chrome. Les internautes doivent porter une attention particulière aux invites de leurs extensions de navigateur, telles que l’autorisation de s’exécuter sur tout site Web visité et les données demandées avant de l’installer.
« Bien que certaines extensions soient apparemment légitimes en raison du nombre élevé de téléchargements d’utilisateurs, ces add-ons dangereux rendent impératif pour les utilisateurs de vérifier l’authenticité des extensions auxquelles ils accèdent », a déclaré M. Mouka.
Mouka a déclaré que les extensions Google Chrome étaient des logiciels qui peuvent être installés dans Chrome afin de modifier les fonctionnalités des navigateurs.
« Cela inclut l’ajout de nouvelles fonctionnalités à Chrome ou la modification du comportement existant du programme lui-même pour le rendre plus pratique pour l’utilisateur.
« Ils servent à des fins telles que les publicités de blocage, l’intégration avec les gestionnaires de mots de passe et l’approvisionnement en coupons en tant qu’articles envoyés à un panier d’achat », a-t-il ajouté.
L’Équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) est le centre d’incidence sur la cybersécurité du secteur des télécommunications mis sur pied par la CCN, qui se concentre sur les incidents dans le secteur des télécommunications, car ils peuvent toucher les consommateurs et les citoyens en général.
(NAN)