Menu

Les modules complémentaires abusifs ne sont pas seulement un problème de Chrome et Firefox. C’est maintenant au tour d’Edge

22 novembre 2020 - Technologies
Les modules complémentaires abusifs ne sont pas seulement un problème de Chrome et Firefox. C’est maintenant au tour d’Edge


Les modules complémentaires abusifs ne sont pas seulement un problème de Chrome et Firefox. C'est maintenant au tour d'Edge

Microsoft

Pendant des années, Google et Mozilla se sont battus pour empêcher les extensions de navigateur abusives ou carrément malveillantes de s’infiltrer dans leurs référentiels officiels. Maintenant, Microsoft prend le combat.

Au cours des derniers jours, les internautes des forums de sites Web se sont plaints de la redirection des recherches Google vers oksearch.[.]com lorsqu’ils utilisent Edge. Souvent, les recherches utilisent cdn77[.]org pour la connectivité.

Après avoir découvert que les redirections n’étaient pas un incident isolé, les participants à cette discussion Reddit a réduit la liste des suspects à cinq. Tous sont des imitations d’add-ons légitimes. Cela signifie que si les extensions portent les noms de développeurs légitimes, ce sont en fait des imposteurs sans relation.

Ils incluent:

NordVPN
Adguard VPN
VPN TunnelBear
Le grand porte-jarretelles
Lecteur flottant – Mode image dans l’image

«J’avais installé l’extension tunnelbear, mais je l’ai supprimée une fois que j’ai compris qu’elle causait le problème», m’a confié Laurence Norah, photographe à Finding the Universe, par e-mail. «C’est assez facile de voir que cela se produit: si vous installez l’une des extensions affectées dans Edge, ouvrez les outils de développement et appuyez sur l’onglet ‘sources’, vous verrez quelque chose qui ne devrait pas être là comme ok-search.org ou cdn77. »

Son compte était cohérent avec les images et les comptes des autres participants au forum. Voici deux captures d’écran:

Dans un communiqué, les responsables de Microsoft ont écrit: « Nous enquêtons sur les extensions signalées répertoriées et prendrons les mesures nécessaires pour aider à protéger les clients. » La déclaration suit les commentaires dans ce commentaire Reddit dans lequel une personne s’identifiant comme gestionnaire de communauté pour Microsoft Edge a déclaré que la société était en train d’enquêter sur les extensions.

«L’équipe vient de me mettre à jour pour me faire savoir que toute personne qui voit ces injections doit désactiver ses extensions et me faire savoir si vous continuez à les voir à ce stade», a écrit la personne utilisant la poignée MSFTMissy. « Une fois que j’aurai des nouvelles d’eux, je mettrai à jour ce fil en conséquence. »

Le fabricant du logiciel et des extensions de navigateur légitimes TunnelBear m’a dit que l’add-on hébergé dans la boutique Edge officielle de Microsoft était un faux. Il a dit qu’il y avait une extension dans le Chrome Web Store qui aussi frauduleux.

«Nous prenons des mesures pour les supprimer des deux plates-formes et enquêtons sur la question avec Google et Microsoft», a déclaré un représentant de TunnelBear. «Il n’est pas rare que des marques populaires et de confiance comme TunnelBear soient usurpées par des acteurs malveillants.»

Le vrai VPN AdGuard, pour sa part, a déclaré avoir publié une déclaration du PDG Andrey Meshkov qui a déclaré: «Nous prenons des mesures pour les supprimer des deux plates-formes et enquêtons sur la question avec Google et Microsoft», a déclaré un représentant de TunnelBear. « Il n’est pas rare que des marques populaires et de confiance comme TunnelBear soient usurpées par des acteurs malveillants. »

NordVPN, quant à lui, a publié une déclaration qui disait en partie: « Nous avons remarqué cette extension frauduleuse vendredi et avons immédiatement pris des mesures pour la faire supprimer. »

Aucun des deux développeurs légitimes restants des extensions réelles n’a répondu à une demande de commentaire. Les lecteurs doivent cependant se rappeler que les développeurs légitimes ne peuvent être tenus responsables lorsque leurs applications ou modules complémentaires sont usurpés.

Avec les applications Android, les extensions de navigateur sont l’un des maillons faibles de la chaîne de sécurité en ligne. Le problème est que n’importe qui peut les soumettre, et Google, Mozilla et maintenant Microsoft n’ont pas mis au point un système qui vérifie correctement l’authenticité des personnes qui les soumettent ou la sécurité du code.

Les redirections des moteurs de recherche font généralement partie d’un système visant à générer des revenus frauduleux en générant des clics sur les annonces, et c’est probablement ce qui se passe ici. Alors que les rapports indiquent que les modules complémentaires ne font rien de plus que de détourner des recherches légitimes, les privilèges dont ils ont besoin offrent la possibilité de faire bien pire. Les droits d’utilisation incluent des éléments tels que:

  • Lire et modifier toutes vos données sur les sites Web que vous visitez
  • Gérer vos applications, extensions et thèmes
  • Modification de vos paramètres relatifs à la confidentialité

Quiconque a installé l’un des modules complémentaires Edge mentionnés ci-dessus doit les supprimer immédiatement. Et les conseils souvent répétés sur les extensions de navigateur s’appliquent toujours ici: (1) installez les extensions uniquement lorsqu’elles offrent une valeur ou un avantage réel et même dans ce cas (2) prenez le temps de lire les critiques et de vérifier le développeur pour tout signe qu’une extension est frauduleuse.

Publication mise à jour pour ajouter des commentaires de TunnelBear, AdGuard, NordVPN et Microsoft.