Augmentation constante des cyberattaques via les extensions de navigateur

hacker malware adware

Au cours du premier semestre 2022, plus de 1,3 million d’utilisateurs ont été touchés au moins une fois par des menaces cachées dans des extensions de navigateur.

Le nombre de victimes d’extensions de navigateur malveillantes est en hausse. Selon une étude de Kaspersky, les pirates ont déjà lancé 1,3 million d’attaques via des extensions. C’est plus de 70 % du nombre d’utilisateurs touchés par la même menace pour toute l’année 2021, et l’année n’est pas encore terminée.

Les menaces dans les extensions de navigateur peuvent imiter des applications populaires, insérer des publicités, collecter des données sur l’historique de navigation des utilisateurs et même rechercher des identifiants de connexion, ce qui en fait l’un des outils les plus recherchés par les cybercriminels.

Adware le plus populaire

La menace la plus importante circulant sous le nom d’extensions de navigateur est l’adware. Il s’agit d’un logiciel indésirable conçu pour afficher des publicités sur l’écran. 70 % de tous les utilisateurs concernés sont touchés par cette menace.

Anton V. Ivanov, chercheur principal en sécurité : « Même les extensions de navigateur qui ne portent pas de charge utile (« payload ») malveillante peuvent être dangereuses. Par exemple, lorsque les développeurs de ces add-ons vendent les données collectées des utilisateurs à d’autres entreprises, exposant potentiellement leurs données à quelqu’un qui n’aurait pas dû les voir. »

Aujourd’hui, il est important de vérifier la réputation et la fiabilité du développeur et les autorisations demandées par l’extension. Si vous suivez les recommandations pour une utilisation sûre des extensions de navigateur, les risques de menaces éventuelles sont minimes. Vous devez également limiter le nombre d’extensions que vous utilisez à la fois et vérifier régulièrement les extensions installées.

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison