Google Chrome détiendrait aujourd’hui près de 60% de parts de marché dans le monde des navigateurs (suivi par FireFox et Internet Explorer, oscillant tous les deux aux alentours de 13%). Un écosystème dynamique s’est donc développé autour ce navigateur phare. Ce qui présente à la fois des avantages et des inconvénients. Les experts en sécurité de la société ICEBRG mettent aujourd’hui en garde les utilisateurs de Chrome contre l’usage malicieux d’une série d’extensions qui ont été téléchargées plus de 500.000 fois !
La première ayant attiré leur attention, HTTP Request Header, permet aux intrus de cliquer sur des bannières publicitaires à l’insu du propriétaire de l’ordinateur.
Trois autres, Nyoogle, Stickies et Lite Bookmarks semblent être utilisées à des fins comparables: une vaste fraude aux clics opérée via de simples extensions d’apparence anodine.
Une autre firme, Malwarebytes, a récemment révélé l’existence d’une extension malicieuse qui, non contente de s’immiscer dans votre machine, refuse tout bonnement d’être désinstallée ! Répondant à l’appellation exotique “Tiempo en colombia en vivo” cette extension interagit avec le navigateur pour notamment cliquer sur des publicités ou intercepter les requêtes du moteur de recherche.
L’installation de “Tiempo en colombia en vivo” est provoquée par la visite de sites web complices qui, au moment où l’utilisateur quitte le site, vont le forcer à télécharger l’extension, dont il est impossible de se débarrasser par la voie classique (désactivation proposée dans un menu déroulant, accessible par un simple clic droit sur l’icône de l’extension). Pour désactiver “Tiempo en colombia en vivo”, il est conseillé de renommer un fichier Javascript (1499654451774.js) dans le dossier des extensions Chrome puis de recharger le navigateur. L’extension corrompue (car renommée) apparaîtra alors dans la liste habituelle et pourra être effacée. Les utilisateurs de FireFox ont été exposés à une extension comparable, dont l’installation était frauduleusement présentée comme une actualisation du navigateur. La parade est ici de redémarrer FireFox en mode sécurisé pour pouvoir retrouver l’extension malicieuse (FF Helper Protection) et s’en débarrasser.
Ce n’est pas la première fois que nous évoquons les risques d’intrusion potentielle via des extensions ou via l’exécution de codes Javascript dans le navigateur. Suite aux récentes révélations d’exploitations possibles via les vulnérabilités Meltdown et Spectre, Google a d’ailleurs annoncé l’actualisation de son navigateur Chrome, avec la release de sa version 64, le 23 janvier. Apple a également actualisé son navigateur Safari.
À la recherche d’un navigateur qui place la sécurité au sommet de ses priorités ? Découvrez URbrowser, qui vous permet de contrôler le niveau de confidentialité de votre navigation.
