Microsoft a supprimé 119 extensions de la boutique Edge , qui étaient toutes liées à une même campagne de logiciels publicitaires.
Dans un article intitulé «Inside StegoAd : Comment nous avons mis fin à une vaste campagne d'extensions malveillantes », les chercheurs de Microsoft expliquent en détail comment ils ont découvert et démantelé une campagne sophistiquée de logiciels malveillants qui exploitait des extensions de navigateur pour infecter les utilisateurs. Selon Microsoft, cette campagne comprenait 119 extensions de navigateur malveillantes qui ont été téléchargées par 2,6 millions d'utilisateurs.
Toutes ces extensions promettaient – et offraient effectivement – une fonctionnalité de base : bloqueurs de publicités, VPN, traducteurs, logiciels de téléchargement de vidéos, calculatrices, extensions de bons de réduction, etc. Mais au bout d’un certain temps, elles se sont révélées êtredes « programmes dormants »et ont commencé, à l’insu des utilisateurs, à télécharger des logiciels malveillants supplémentaires.
Parmi les données malveillantes figuraient des logiciels malveillants impliqués dans la fraude publicitaire, mais aussi des extensions qui exécutaient du code JavaScript arbitraire transmis depuis le serveur ; celles-ci volaient les identifiants Google et les codes d'authentification à deux facteurs lors de la connexion, récupéraient les identifiants d'administration WordPress et exfiltraient des cookies en masse à des fins de détournement de session.
Le nom de la campagne, « StegoAd », est issu de la combinaison des mots « publicité » et « stéganographie », qui désigne les techniques consistant à dissimuler des informations confidentielles dans un support qui ne suscite pas immédiatement de soupçons. Dans le cas présent, il s’agit de dissimuler du code dans des images.
Non seulement les cybercriminels ont tenté de passer inaperçus en attendant un certain temps et en dissimulant du code malveillant dans des images, mais ils ont également épargné certaines victimes. Certaines de ces extensions ne devenaient malveillantes que dans environ 10 % des installations, ce qui déclenchait alors la phase suivante du logiciel malveillant, tandis que les quelque 90 % restants n’étaient pas affectés (du moins pour cette tentative d’exécution). De plus, dans certains cas, ils réutilisaient les noms d’extensions légitimes bien connues afin de renforcer la confiance des utilisateurs.
Les extensions de navigateur constituent une véritable mine d'or pour les cybercriminels, car elles s'apparentent à l'installation d'un petit programme intégré à votre navigateur, capable de surveiller et de transmettre toutes vos activités sur Internet.
J'imagine que certains d'entre vous se disent : « Je n'utilise pas Edge. » Ou encore : « Je ne m'en suis servi qu'une seule fois, pour télécharger et installer mon navigateur préféré. » Mais même si c'est Microsoft qui a découvert et analysé cette campagne, les techniques utilisées dans le cadre de celle-ci s'appliquent aux navigateurs basés sur Chromium en général.
Cette campagne visait moins à exploiter une faille de sécurité du navigateur qu’à inciter les utilisateurs à installer une extension d’apparence fiable, puis à recourir à des techniques de dissimulation sophistiquées pour échapper à la détection suffisamment longtemps afin de compromettre les systèmes.
Comment rester en sécurité
Soyez toujours vigilant lorsque vous téléchargez des extensions, même depuis des boutiques d’applications réputées. Comme nous l’avons déjà constaté à maintes reprises, des cybercriminels parviennent à faire référencer leurs applications ou extensions alors qu’il ne leur manque qu’une seule mise à jour pour qu’elles se transforment en logiciels malveillants. Veillez donc à ce que vous fassiez confiance au développeur et ne vous fiez pas uniquement aux avis.
Utilisez une solution de sécurité en temps réel à jour pour détecter et supprimer les extensions malveillantes de votre appareil, et bloquer les connexions vers des domaines et des adresses IP malveillants. Supprimez les extensions malveillantes connues de votre navigateur. Vous trouverez ci-dessous une liste alphabétique des extensions malveillantes identifiées par les chercheurs, classées par nom.
Veuillez noter qu'il peut y avoir plusieurs extensions portant le même nom. Si vous n'êtes pas certain que l'extension que vous avez installée figure parmi celles-ci, vérifiez si son identifiant correspond à celui indiqué dans la liste. Si vous préférez les rechercher par identifiant, vous les trouverez classées différemment dans le rapport Microsoft (pages 40 à 43).
| Nom de l'extension | ID d'extension |
| #Meilleur# Enregistreur de PDF | jebcdimkcimkafekgbgbhookdajcoeib |
| Bouton « Télécharger » pour YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| Bouton « Enregistrer » pour Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Outil de capture d'écran de page | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (clone de µBlock) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock pour Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master pour YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock pour YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock pour YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock pour YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper pour Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip - iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Ads Block Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| Recherche IA GPT pour Edge | beemogkfhphmjghmkghdaggidgohohee |
| Recherche IA avec ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| Prévisions météo basées sur l'IA | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress Helper | elecjoakfjcmjoppfconlfgfemjcaoea |
| Passer automatiquement les publicités sur YouTube | dcelinkcepeidliddjhapgjokheoldjb |
| Axure RP Viewer | aekfeebhjlmielppjlhebapokdkelion |
| Téléchargeur d'images par lots | hnleilhpfbdofpdnnpjggafhncienakg |
| Téléchargeur d'images par lots | ibfjnghdeenopfkpbmnkablkfejnlnif |
| Le meilleur outil de test de vitesse | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| Le meilleur YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Améliorateur de couleur | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Coloriez en suivant les numéros | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Tout convertir | ielbkcjohpgmjhoiadncabphkglejgih |
| Curseur sympa | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Drag | pohfogacehhgefhgmcmnojflfakllkal |
| Gestes CrxMouse | imcbcfmohachfahkbgijokokjpfmoogb |
| Nouvel onglet personnalisé pour Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Logiciel de téléchargement pour Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Télécharger toutes les images | hnggnhinapdcjocbciajaffnofecfale |
| Surligneur Edge | ijgobfhjjipoljjcejmafocdnfnloflm |
| Un bloqueur de publicités efficace pour YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| Optimiser YouTube™ | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote dans un onglet épinglé | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do : minuteur Pomodoro et liste de tâches | nlapjaaepfeadiecaipnacimidfjginj |
| Téléchargeur de vidéos en ligne gratuit | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| Traducteur G.B.B.D | fdjpommjpahieenehallhicdhponhacm |
| GIPHY pour Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Vérificateur Gmail | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Correction du lien de recherche Google | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Translate dans le clic droit | fcoongackakfdmiincikmjgkedcgjkdp |
| VPN Hiddence | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS Stream Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader pour Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Image Downloader – Téléchargement par lots | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Page d'accueil en direct | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Actions magiques pour YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara : Assistant Pomodoro® | mebgpfbaibhepnkljpimlijicgkbangk |
| Traducteur d'infobulles de souris | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Synthèse vocale Natural Reader | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Nouvel onglet – Tableau de bord personnalisé | edohfgmjmdnibeihfcajfclmhapjkooa |
| Mode nuit | engcfdjknekakgpjkhdobneidcpfbfgm |
| Mode nuit | pgcamkdibinodcpkhenjmofbfobpebpn |
| Une clé pour traduire | jihipmfmicjjpbpmoceapfjmigmemfam |
| Lecture en mode « image dans l'image » | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Coupons automatiques | gmaoimcaoimgmomockloieoifjocpkmf |
| Bouton « Enregistrer » de Pinterest | kakgeonhimhojdncehlopejkfaapboeo |
| Réactiver le bouton « YouTube | cgoigjefilgfmcjnnendlpdaonlfoncf |
| Flux RSS | gmciomcaholgmklbfangdjkneihfkddd |
| Enregistrer au format PDF | mlgefgipndlgdfjfgnjfheigkagjieea |
| Enregistrer sur Pinterest via un clic droit | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Screen Shader | Mode sombre | olcibgopfmndlnghnmogcgdhdffdbicg |
| Sites similaires – Découvrez des sites web connexes | fifeankddgioinbcchlokclbcgjlopjj |
| Sites similaires à Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Outil simple de téléchargement groupé | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Gestionnaire de publications sur les réseaux sociaux | inelenlaldjofeekhjinpjkacjokagke |
| SpeakIt ! | badiigfpcpfckbhmpmkhokagppaadkim |
| Réglage de la vitesse de lecture sur YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Outil de vérification orthographique et grammaticale | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Téléchargeur de vidéos | okmfpehbgckbneedidbladdaiekikcdo |
| Résumé généré par ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Mode très sombre pour Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| Application TikTok pour Edge | celdediiemogjpfcjocdbildilkccepl |
| Téléchargeur TikTok sans filigrane | flcgalphjnojjefjnnimnejbkkefbjgo |
| Vers le QR code | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transkriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Responsable de la traduction | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Traduire le texte sélectionné avec Google | obocpangfamkffjllmcfnieeoacoheda |
| Traduire le texte sélectionné avec un clic droit | fmchencccolmmgjmaahfhpglemdcjfll |
| VPN fiable VPN Edge VeePN gratuit | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Turbo Download Manager | bpjnmlookdfciblphehedlcbpmignahe |
| Émoticônes personnalisées Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| Téléchargeur YouTube | nphphgkcccnlmdiihcedabnhfacfmojk |
| Rétablir les onglets fermés | amemnenomfejhfmfiheekmbcigfkolel |
| Débloquer Youku | ajnjfpjimckjhfcpkaldennpdjglmeml |
| Utilisez ChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Téléchargeur de vidéos et de fichiers MP3 | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Prévisions météo | hecicojipmfmablnbhknedademofbbpk |
| Capture d'écran d'une page Web pour Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube en texte | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| Adblock pour YouTube en ligne | hmjdegfgppjddmmojloflajkelegnjdp |
| Téléchargement Youtube | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| Téléchargeur de vidéos YouTube au format MP4 | cfilkckedhoniijcpjfgihelgepflpni |
| Moteur de recherche ZLibrary | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Traduction en un clic | nepdfkaidpemglngbgpnmmhnleiekpin |
| Gestes de souris (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
