Laptop on a table with Chrome extensions page and a solid infect extension icon on display

Table des matières

Vous faites probablement un excellent travail en vérifiant les extensions Chrome avant de les installer. Cependant, que se passe-t-il si une extension change de mains et tombe sous le contrôle d’un acteur malveillant ? Les transferts de propriété sont courants, mais les utilisateurs ne sont jamais informés du changement. Voyons en quoi ces transferts constituent une menace et comment vous pouvez rester protégé.

Pourquoi le transfert de propriété de l’extension Chrome est une menace pour vous

L’installation d’une extension Chrome est bien plus que la simple installation de code ; vous faites confiance au fournisseur d’extension et vous lui donnez la permission d’accéder à vos données. Le problème est que cette confiance est un atout vendable, car il est très facile de vendre une extension Chrome à n’importe qui sans aucune intervention des utilisateurs de l’extension.

Vous pouvez confier vos données au développeur et fournir toutes les autorisations nécessaires pour gérer vos données. Cependant, le développeur peut vendre l’extension à une autre personne tout en conservant les autorisations que vous avez accordées. Si le nouveau propriétaire a des intentions malveillantes, il peut non seulement récolter vos données, mais également manipuler le code d’extension à des fins malveillantes.

Pour aggraver les choses, l’achat/vente d’extensions Chrome est très courant et le processus est simple. Ils sont vendus en permanence sur des sites d’enchères comme Flippa ou Acquire.com, et le processus de transfert est aussi simple que de remplir un formulaire Google. Après le transfert, il n’y a aucune indication autre que le changement des détails du développeur.

Comment un acteur malveillant peut infecter une extension légitime

Maintenant, la question demeure : quelle est la différence entre une extension malveillante et une extension légitime infectée plus tard ? Le processus de vérification de Google ne devrait-il pas les détecter, tout comme les autres extensions malveillantes ? Eh bien, les acteurs malveillants utilisent un processus d’infection en plusieurs étapes pour rester cachés le plus longtemps possible, ce qui est généralement suffisant pour atteindre leurs objectifs.

Ils n’injectent pas immédiatement de code malveillant. Ils dépendent fortement du serveur Command & Control (C2) pour télécharger les instructions malveillantes réelles. Même s’ils ont besoin de scripts de contenu ou d’éléments iframe, ils les introduisent initialement pour des fonctions d’extension légitimes. Ensuite, en fonction de déclencheurs, le serveur C2 envoie des instructions pour exécuter la tâche, comme voler des informations d’identification, injecter des liens d’affiliation ou créer des botnets.

Bien que cela permette d’éviter le système de vérification automatique de Google, les extensions infectées finissent par être détectées par des rapports manuels et des experts en sécurité. C’est pourquoi les acteurs malveillants ciblent les extensions disposant d’une large base d’utilisateurs et disposant déjà d’autorisations élevées, telles que les extensions d’automatisation ou les extensions de téléchargement de contenu (souvent utilisées par les concepteurs et les rédacteurs). Au moment où une activité malveillante est détectée, des dizaines de milliers d’utilisateurs sont déjà compromis.

Le récent rachat de l’extension Save Image as Type Chrome, qui a conduit à une fraude aux commissions d’affiliation, est un bon exemple de la manière dont le transfert de propriété d’une extension peut permettre discrètement des attaques malveillantes.

Comment se protéger des activités malveillantes après le transfert de propriété de l’extension

Vous ne recevrez aucune notification si le propriétaire d’une extension change, et il n’est pas possible de vérifier périodiquement toutes les pages officielles de vos extensions pour détecter un transfert de propriété. Bien que Chrome ne vous informe pas des changements de propriété, vous pouvez prendre les mesures proactives suivantes pour vous protéger :

Restreindre l’accès au site pour les extensions Chrome

De nombreuses extensions dépendent de l’autorisation « Lire et modifier toutes vos données sur les sites Web que vous visitez », ce qui est exactement le type d’extensions ciblées par les acteurs malveillants. Heureusement, vous pouvez limiter cet accès dans Chrome pour l’autoriser uniquement sur des sites Web spécifiques ou lorsque vous cliquez sur l’icône d’extension. Voici comment :

Cliquez avec le bouton droit sur l’icône de l’extension dans la barre d’outils et sélectionnez Gérer l’extension.

Option Gérer l’extension dans Chrome

Sous Accès au sitesélectionner Au clicet l’extension ne s’activera que lorsque vous cliquerez manuellement dessus, empêchant toute action en arrière-plan. Si les extensions dépendent du fonctionnement automatique, choisissez l’option Sur des sites spécifiques et fournissez les URL des sites Web sur lesquels vous souhaitez utiliser l’extension. Répétez cette opération pour toutes les extensions disposant d’une autorisation d’accès au site.

Options d'accès au site dans Chrome

Activer la protection améliorée de Chrome

Chrome dispose d’un mode de protection améliorée qui peut vous protéger contre de nombreuses attaques que ces extensions infectées peuvent exécuter. Entre autres choses, ce mode analyse les pages en temps réel et détecte les comportements malveillants pour vous avertir. Étant donné que la plupart des attaques par extensions modifient le comportement de la page, le mode de protection améliorée de Chrome les détectera et vous avertira. Voici un guide complet pour activer le mode de protection améliorée de Chrome et ses avantages.

Recevoir une notification pour le changement de propriété de l’extension Chrome

Bien que Chrome ne fournisse pas de notifications de changement de propriété, vous pouvez l’obtenir à l’aide du Sous une nouvelle direction Extension Chrome. Cette extension assure le suivi des pages Chrome Web Store de toutes vos extensions et vous avertit si des informations sur le développeur changent, notamment le nom, l’adresse e-mail et le site Web.

Journal des modifications du développeur d'extension dans l'extension Chrome

Il vérifie périodiquement ces informations et affiche un badge rouge sur son icône si un changement est détecté. Vous pouvez cliquer sur l’extension pour obtenir un journal détaillé des modifications.

Il convient de mentionner que tous les transferts de propriété ne sont pas malveillants. C’est une pratique courante, qui n’est souvent rien de plus qu’une transaction commerciale. Si vous détectez un changement, vérifiez les nouveaux détails pour décider s’ils valent la peine d’être fiables. Vous pourriez également être intéressé par ces extensions de sécurité Chrome pour plus de protection.

Sous une nouvelle direction

Prix ​​: Gratuit

Télécharger

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *