Microsoft supprime 18 extensions malveillantes d’Edge Add-Ons
Microsoft vient de faire du tri dans son catalogue d'extensions Edge Add-Ons afin de retirer les extensions malveillantes. Au total, il y a eu 18 extensions supprimées.
Pour rappel, le nouveau Edge basé sur Chromium est également compatible avec les extensions du Chrome Web Store. D'ailleurs, puisque le navigateur Edge monte en puissance et qu'il est semblable à Chrome, le navigateur le plus populaire, cela attire forcément les pirates malintentionnés.
En tant qu'alternative au Chrome Web Store, Microsoft propose son propre catalogue d'extensions. C'est au sein de celui-ci qu'il y a eu du ménage de fait... A l'origine, la firme de Redmond l'utilise pour mettre en avant ses propres extensions. Entre le 20 et le 25 novembre 2020, il y a eu 18 extensions retirées du catalogue. D'une part, nous avons des copies malveillantes d'extensions officielles comme Ublock Adblock Plus, NordVPN, ou encore TunnelBear VPN. D'autre part, les pirates ont récupérées des extensions officielles sur le Chrome Web Store pour modifier le fichier CRX de l'extension pour ajouter le chargement de publicités intrusives.
Voici la liste complète des extensions supprimées, dans leurs versions malveillantes bien sûr :
- NordVPN
- Adguard VPN
- TunnelBear VPN
- Ublock Adblock Plus
- Greasemonkey
- Wayback Machine
- The Great Suspender
- Floating Player - Picture-in-Picture Mode
- Go Back With Backspace
- friGate CDN - smooth access to websites
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner – cache and history cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
Si vous avez installé l'une de ces extensions à partir du catalogue Edge Add-Ons (seulement), vous devez procéder à la désinstallation depuis cette page : edge://extensions
Désormais, il va falloir que les mesure de sécurité et de contrôle soient renforcées pour éviter que ce type d'incidents se répètent trop souvent. Bien qu'il soit précisé que chaque extension publiée est contrôlée, il y a visiblement un trou dans la raquette...