Agrandir
Microsoft
commentaires des lecteurs
72
avec 54 affiches participantes
Partagez cette histoire
Partager sur Facebook
Partager sur Twitter
Partager sur Reddit
Pendant des années, Google et Mozilla se sont battus pour empêcher les extensions de navigateur abusives ou carrément malveillantes d'infiltrer leurs référentiels officiels. Désormais, Microsoft prend le relais.
Au cours des derniers jours, des personnes sur les forums de sites Web se sont plaintes du fait que les recherches Google étaient redirigées vers oksearch[.]com lorsqu'elles utilisaient Edge. Souvent, les recherches utilisent cdn77[.]org pour la connectivité.
Après avoir découvert que les redirections n'étaient pas un incident isolé, les participants à
cette discussion sur Reddit
a réduit la liste des suspects à cinq. Tous sont des imitations de modules complémentaires légitimes. Cela signifie que même si les extensions portent les noms de développeurs légitimes, ce sont en fait des imposteurs sans aucun rapport.
Ils comprennent:
NordVPN
VPN Adguard
TunnelBear VPN
Le grand porte-jarretelles
Lecteur flottant — Mode image dans l'image
« J'ai fait installer l'extension tunnelbear, mais je l'ai retirée une fois que j'ai compris qu'elle était à l'origine du problème », m'a dit par e-mail Laurence Norah, photographe chez Finding the Universe. « Il est assez facile de voir que cela se produit : si vous installez l'une des extensions affectées dans Edge, ouvrez les outils de développement et appuyez sur l'onglet « sources », vous verrez quelque chose qui ne devrait pas être là, comme ok-search.org ou cdn77.
Son compte était cohérent avec les images et les comptes d'autres participants au forum. Ci-dessous, deux captures d'écran :
Agrandir
Agrandir
Dans un communiqué, les responsables de Microsoft ont écrit : « Nous enquêtons sur les extensions signalées répertoriées et prendrons les mesures nécessaires pour aider à protéger les clients. » La déclaration fait suite aux commentaires dans
ce commentaire Reddit
dans lequel une personne s'identifiant en tant que gestionnaire de communauté pour Microsoft Edge a déclaré que la société était en train d'enquêter sur les extensions.
Publicité
"L'équipe vient de me mettre à jour pour me faire savoir que toute personne voyant ces injections devrait désactiver ses extensions et me faire savoir si vous continuez à les voir à ce stade", a écrit la personne utilisant la poignée MSFTMissy. "Une fois que j'aurai des nouvelles d'eux, je mettrai à jour ce fil en conséquence."
Le fabricant du logiciel légitime TunnelBear et des extensions de navigateur m'a dit que le module complémentaire hébergé dans la boutique Edge officielle de Microsoft est un faux. Il a dit qu'il y a une extension dans le Chrome Web Store qui est
aussi frauduleux
.
"Nous prenons des mesures pour les supprimer des deux plates-formes et enquêtons sur la question avec Google et Microsoft", a déclaré un représentant de TunnelBear. "Il n'est pas rare que des marques populaires et de confiance comme TunnelBear soient usurpées par des acteurs malveillants."
Le vrai VPN AdGuard, pour sa part, a déclaré avoir publié une déclaration du PDG Andrey Meshkov qui a déclaré: "Nous prenons des mesures pour les supprimer des deux plates-formes et enquêtons sur la question avec Google et Microsoft", a déclaré un représentant de TunnelBear. "Il n'est pas rare que des marques populaires et de confiance comme TunnelBear soient usurpées par des acteurs malveillants."
NordVPN, quant à lui, a publié une déclaration qui disait en partie : « Nous avons remarqué cette extension frauduleuse vendredi et avons immédiatement pris des mesures pour la faire supprimer. »
Aucun des deux développeurs légitimes restants des extensions réelles n'a répondu à une demande de commentaire. Les lecteurs doivent cependant se rappeler que les développeurs légitimes ne peuvent être tenus responsables lorsque leurs applications ou modules complémentaires sont usurpés.
Avec les applications Android, les extensions de navigateur sont l'un des maillons faibles de la chaîne de sécurité en ligne. Le problème est que n'importe qui peut les soumettre, et Google, Mozilla et maintenant Microsoft n'ont pas mis au point un système qui vérifie de manière adéquate l'authenticité des personnes qui les soumettent ou la sécurité du code.
Les redirections des moteurs de recherche font généralement partie d'un schéma visant à générer des revenus frauduleux en générant des clics publicitaires, et c'est probablement ce qui se passe ici. Alors que les rapports indiquent que les modules complémentaires ne font que détourner des recherches légitimes, les privilèges dont ils ont besoin offrent la possibilité de faire bien pire. Les droits d'utilisation incluent des éléments tels que :
Lire et modifier toutes vos données sur les sites que vous visitez
Gérer vos applications, extensions et thèmes
Modification de vos paramètres liés à la confidentialité
Toute personne ayant installé l'un des modules complémentaires Edge mentionnés ci-dessus doit les supprimer immédiatement. Et les conseils souvent répétés sur les extensions de navigateur s'appliquent toujours ici : (1) n'installez les extensions que lorsqu'elles offrent une valeur ou un avantage réel et même alors (2) prenez le temps de lire les critiques et de vérifier le développeur pour tout signe qu'une extension est frauduleuse.
Publication mise à jour pour ajouter des commentaires de TunnelBear, AdGuard, NordVPN et Microsoft.
