Microsoft Edge gagne en popularité, attirant son lot de cybercriminels qui y déploient des extensions malveillantes. Des rapports récents, notamment de TechRadar, révèlent des extensions se faisant passer pour des VPN officiels ou d'autres outils légitimes.
Selon TechRadar, ces malwares ont infiltré la boutique d'extensions Edge via deux méthodes principales. D'abord, des extensions contrefaites imitant des services VPN populaires comme TunnelBear ou NordVPN. D'autres se font passer pour des outils courants tels qu'uBlock Origin ou Greasemonkey, installés sans méfiance par les utilisateurs.
La seconde méthode consiste à voler des extensions légitimes de la boutique Chrome, à y injecter du code malveillant, puis à les republier sur Edge Add-ons.
Parmi ces extensions compromises figurent :
The Great Suspender, Floating Player - Picture-in-Picture Mode, GoBack with Backspace, friGate CDN - accès fluide aux sites Web, Full Page Screenshot, One Click URL Shortener, Guru Cleaner - nettoyeur de cache et d'historique, Vérificateur de grammaire et d'orthographe, Activer à droite Clic, FNAF, Night Shift Redux, Ancien modèle pour Facebook.
Si vous avez récemment installé une extension sur Edge, effectuez une analyse antivirus et surveillez les comportements suspects comme l'affichage massif de publicités.
Cette vulnérabilité freine les ambitions de Microsoft pour Edge, qui dépasse désormais Firefox en parts de marché. Comme Chrome et Firefox, Edge attire les cybercriminels cherchant à exploiter sa base d'utilisateurs croissante. Microsoft doit renforcer ses contrôles sur les extensions tierces pour éviter la réputation néfaste d'Internet Explorer.
Face à l'intérêt des malwares pour Edge, Microsoft doit agir vite pour sécuriser sa plateforme. Les autres navigateurs ne sont pas exempts de failles, comme en attestent les extensions Chrome espionnant les entreprises. Crédit image : JMiks / Shutterstock.com
[]