Microsoft Edge reçoit enfin beaucoup de publicité, ce qui signifie que les pirates et les escrocs affluent vers le navigateur pour diffuser leurs marchandises dangereuses. Des rapports récents ont levé le rideau sur les extensions malveillantes qui se font passer pour des applications VPN officielles.
Le rapport de cette nouvelle vague d'attaques est venu de Tech Radar. Cette nouvelle vague de logiciels malveillants s'est infiltrée dans la boutique d'applications Edge en utilisant une application légitime comme couverture ; cependant, ils y parvenaient généralement en utilisant l'une des deux méthodes suivantes.
Le premier camp de logiciels malveillants était une extension malveillante conçue pour ressembler à un service légitime. Ce camp utilisait généralement les services VPN pour se déguiser, se faisant passer pour des services populaires tels que TunnelBear et NordVPN.
Cependant, il y avait une poignée d'extensions qui ne se faisaient pas passer pour des VPN. Cela inclut un faux addon Ublock Adblock et Greasemonkey, qui sont tous deux des extensions que les gens installent sur un nouveau navigateur sans arrière-pensée.
Le deuxième camp de logiciels malveillants a fait les choses un peu différemment. Au lieu de créer une application qui ressemble à la vraie chose, le développeur de logiciels malveillants a en fait volé des extensions légitimes dans la boutique d'applications Chrome. Ils ont ensuite injecté du code malveillant dans l'application, puis l'ont publié sur la boutique d'applications Microsoft Edge.
Voici quelques-unes de ces applications réelles mais malveillantes :
The Great Suspender, Floating Player - Picture-in-Picture Mode, GoBack with Backspace, friGate CDN - accès fluide aux sites Web, Full Page Screenshot, One Click URL Shortener, Guru Cleaner - nettoyeur de cache et d'historique, Vérificateur de grammaire et d'orthographe, Activer à droite Clic, FNAF, Night Shift Redux, Ancien modèle pour Facebook
En tant que tel, si vous avez récemment téléchargé une extension sur Edge, c'est une bonne idée de faire une analyse antivirus rapide pour vous assurer qu'elle ne contient rien de méchant. Gardez également un œil sur les événements suspects, tels que les publicités apparaissant en masse dans les résultats de recherche.
C'est un énorme obstacle pour l'entreprise si elle veut mettre Microsoft Edge sous les projecteurs. Chrome et Firefox ont passé beaucoup de temps aux yeux du public, et tous deux ont vu leur juste part d'extensions malveillantes et d'attaques de pirates.
Maintenant que Microsoft Edge fait sa marque dans le monde des navigateurs (et dépasse même Firefox pour la deuxième place), les développeurs de logiciels malveillants en prennent note. Pour eux, Microsoft Edge est un nouveau service non sécurisé avec une énorme base d'utilisateurs ; bref, c'est mûr pour les abus.
En tant que tel, si Microsoft veut vraiment conquérir le public, il doit appliquer des réglementations plus strictes sur ses extensions tierces. Ne pas le faire peut donner à Microsoft Edge la réputation d'un navigateur dangereux, ce qui éloignera les gens comme il l'a fait avec Internet Explorer.
Alors que les distributeurs de logiciels malveillants prennent note de la popularité retrouvée d'Edge, Microsoft doit sécuriser ses utilisateurs le plus rapidement possible. Le géant du logiciel peut-il mettre un terme aux extensions malveillantes ou va-t-il devenir une plaque tournante pour les virus et les logiciels malveillants ?
Cela ne veut pas dire que les autres grands navigateurs ont un bilan impeccable. En fait, un rapport récent a montré que des extensions Chrome malveillantes pouvaient espionner les entreprises et en extraire des informations sensibles.
Crédit image : JMiks / Shutterstock.com
