Qu’est-ce qui vient juste de se passer? Un certain nombre d’utilisateurs de Microsoft Edge ont signalé des redirections étranges à partir de recherches Google sans ajouts inattendus dans leur navigateur. Après quelques recherches sérieuses sur Reddit, plusieurs extensions de navigateur apparemment légitimes ont été trouvées à l’origine de ce comportement de malware.

Beaucoup de lecteurs peuvent avoir de l’expérience avec des modules complémentaires de navigateur malveillants. Vous ouvrez Chrome ou Firefox et votre page d’accueil est redirigée vers un moteur de recherche étrange et inconnu. Ou peut-être espionnez-vous une étrange nouvelle barre d’outils au-dessus de vos signets «alimentés par» l’une de ces sociétés ou moteurs où les boutons et les barres de recherche vous mènent vers des sites infestés de logiciels malveillants.

Google et Mozilla ont repoussé les extensions abusives, les modules complémentaires et les «services VPN» modifiant les paramètres depuis des années. À une certaine époque, les extensions de navigateur étaient considérées comme le Wild Wild West par les entreprises de cybersécurité parce que ces modules complémentaires, en théorie, avaient un accès complet au contenu de la page Web – même aux e-mails et aux coordonnées bancaires.

Plus tard, Google a intensifié ses efforts, supprimant les extensions malveillantes et rédigé des politiques de confidentialité des utilisateurs exigeant que les applications et les entreprises demandent le consentement et prennent un minimum d’informations sur les utilisateurs. De son côté, Google a également mis en place un programme de récompense pour encourager la communauté de la cybersécurité à traquer les vulnérabilités éligibles.

Avec la base d’utilisateurs croissante du navigateur Edge, Microsoft est entré dans la mêlée. Ces derniers jours, les utilisateurs d’Edge ont signalé des recherches Google qui redirigeaient vers un site appelé oksearch, souvent via cdn77 (.) Org, qui aurait ensuite redirigé vers divers autres sites.

Certains Redditers proactifs a découvert que ces plaintes étaient un thème récurrent et a réussi à remonter à quelques sources suspectes. Ces fausses extensions utilisaient les noms d’applications légitimes pour attirer l’attention des utilisateurs et ont depuis été signalées à Microsoft.

Le malware abusif fonctionnait sous les noms:

  • NordVPN
  • Adguard VPN
  • VPN TunnelBear
  • Le grand porte-jarretelles
  • Lecteur flottant – Mode image dans l’image
  • Mécano

Il est possible que cette liste ne soit pas exhaustive, mais les sociétés d’extension ont été informées du malware et un gestionnaire de communauté Edge a confirmé que les extensions incriminées découvertes jusqu’à présent ont été supprimées du magasin de modules complémentaires Edge.

Les logiciels malveillants comme celui-ci génèrent généralement des revenus grâce aux clics publicitaires, mais le vrai danger est qu’ils ne suivent pas les directives définies par les politiques de confidentialité du navigateur. Les informations utilisateur mises à disposition sur le navigateur via ces modules complémentaires peuvent être extraites et utilisées à des fins malveillantes.

Si vous avez installé l’une des extensions ci-dessus, supprimez-la immédiatement ou assurez-vous qu’il s’agit du module complémentaire légitime produit par l’entreprise. Si vous rencontrez l’une des redirections étranges mentionnées, vérifiez votre liste d’extensions, même les extensions récemment supprimées, et signalez le comportement au distributeur de votre navigateur.

Leave a Reply