Un malware d'extension est une extension de navigateur qui a été développée intentionnellement avec un codage qui provoque des comportements indésirables ou dont le code a été compromis par un attaquant pour le faire.
Les extensions de navigateur, comme d'autres logiciels peuvent également être utilisées pour attaquer. En janvier 2018, par exemple, une société de sécurité appelée ICEBERG a signalé qu'elle avait détecté quatre extensions malveillantes disponibles sur le Chrome Web Store. Les quatre -- Modifier l'en-tête de la requête HTTP, Nyoogle - Logo personnalisé pour Google, Lite Bookmarks et Stickies - Les post-it de Chrome -- ont apparemment été conçues pour mener des pratiques de fraude au clic et de black hat SEO. ICEBERG a averti que les attaquants pourraient utiliser les mêmes méthodes d'accès pour obtenir des informations sensibles et pénétrer dans les réseaux d'entreprise. Bien que Google ait par la suite retiré les quatre extensions de la boutique, ICEBERG a fait remarquer que ces extensions peuvent encore exister sur les machines des personnes qui les ont téléchargées et qu'elles peuvent également être encore disponibles dans des dépôts tiers. Un attaquant peut également détourner une extension dans certains cas. Le fournisseur de protection contre les menaces Proofpoint, a déclaré que huit extensions de navigateur Chrome ont été compromises en juillet et août 2017. Il s'agissait notamment de Chrometana Web Developer Chrometana Infinity New Tab Web Paint Social Fixer TouchVPN, Betternet VPN et Copyfish. Le code malveillant a été envoyé à près de 4,8 millions d'utilisateurs de Chrometana. Les utilisateurs ont été informés par JavaScript que leur ordinateur avait besoin d'être réparé et ont été invités à payer pour ces fausses réparations. Cela a permis aux attaquants d'obtenir un avantage financier. Les professionnels de la sécurité recommandent aux utilisateurs d'être prudents lorsqu'ils installent des extensions de navigateur. Vous devez toujours vérifier les autorisations requises par une extension. Vous devez également éviter d'installer des extensions de développeurs et de sociétés inconnus.
- POS malware (point-of-sale malware) Les logiciels malveillants de point de vente (POS) sont des logiciels malveillants spécifiquement conçus pour voler des informations de paiement, en particulier les détails des cartes de crédit, à partir des systèmes de caisse. Les criminels achètent souvent des logiciels malveillants de point de vente pour voler les données des...
- Cross-browser Définition - Que signifie Cross-Browser? Le cross-browser fait référence à la capacité d'un site Web, d'une construction HTML, d'une application ou même d'un script côté client à fonctionner dans plusieurs environnements différents, ceux qui fournissent les fonctionnalités requises. Semblable à la façon dont un programme multiplateforme est un programme qui...
- Conduit browser hijacker Conduit est un browser hijacker qui est généralement installé à l'insu de l'utilisateur par le biais d'un drive-by download. Ce logiciel malveillant, qui est souvent associé à des freewares et sharewares, se présente comme une barre d'outils de navigateur et un moteur de recherche. Une fois installé, Conduit modifie la...
- Logiciel malveillant (malware) Définition - Que signifie logiciel malveillant (logiciel malveillant)? Un logiciel malveillant, communément appelé logiciel malveillant, est un logiciel qui nuit à un système informatique. Les logiciels malveillants peuvent prendre la forme de vers, de virus, de chevaux de Troie, de logiciels espions, de logiciels publicitaires et de rootkits, etc., qui...