Des chercheurs de l’Université de Californie ont mis au point un système d’analyse des extensions pour les navigateurs web.
Extensions « suspectes » de Chrome

Baptisé Hulk, il examine le comportement des plug-ins et relève toute activité suspecte. À l’occasion de la conférence Usenix, qui se déroule du 20 au 22 août à San Diego, ils ont dévoilé les résultats de leurs premiers travaux réalisés sur le Chrome Web Store, le portail de téléchargement d’extensions du browser de Google.
Des chercheurs pointent les
Sur les 48 332 extensions analysées, 130 se sont révélées être malveillantes et 4 712 ont été qualifiées de « suspectes ». Vols d’identifiants, affichage publicitaires ou encore spam sur les réseaux sociaux, ces extensions représentent un « risque pour l’écosystème » et démontrent « la nécessité de renforcer la sécurité des navigateurs afin de protéger la vie privée et les données des utilisateurs », soulignent les chercheurs.
L’une d’entre elles destinée aux internautes chinois et nommée « Bang5Tao – Shopping assistant », compterait 5,6 millions d’installations selon le rapport publié par les chercheurs et injecterait du code sur chaque page consultée. Les auteurs expliquent que l’objectif serait d’envoyer à un serveur distant une liste de toutes les URLs visitées par l’internaute au cours de sa navigation afin de mieux comprendre son comportement sur le web.
Le document adresse une série de recommandations à Google pour améliorer la sécurité comme empêcher les extensions d’accéder aux options de configuration du navigateur, de désinstaller d’autres extensions ou encore de manipuler les requêtes HTTP.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.