15/11/2024

Logiciel - OS

Microsoft supprime 18 extensions malveillantes d’Edge Add-Ons

Microsoft vient de faire du tri dans son catalogue d'extensions Edge Add-Ons afin de retirer les extensions malveillantes. Au total, il y a eu 18 extensions supprimées.

Pour rappel, le nouveau Edge basé sur Chromium est également compatible avec les extensions du Chrome Web Store. D'ailleurs, puisque le navigateur Edge monte en puissance et qu'il est semblable à Chrome, le navigateur le plus populaire, cela attire forcément les pirates malintentionnés.

En tant qu'alternative au Chrome Web Store, Microsoft propose son propre catalogue d'extensions. C'est au sein de celui-ci qu'il y a eu du ménage de fait... A l'origine, la firme de Redmond l'utilise pour mettre en avant ses propres extensions. Entre le 20 et le 25 novembre 2020, il y a eu 18 extensions retirées du catalogue. D'une part, nous avons des copies malveillantes d'extensions officielles comme Ublock Adblock Plus, NordVPN, ou encore TunnelBear VPN. D'autre part, les pirates ont récupérées des extensions officielles sur le Chrome Web Store pour modifier le fichier CRX de l'extension pour ajouter le chargement de publicités intrusives.

Voici la liste complète des extensions supprimées, dans leurs versions malveillantes bien sûr :

- NordVPN
- Adguard VPN
- TunnelBear VPN
- Ublock Adblock Plus
- Greasemonkey
- Wayback Machine
- The Great Suspender
- Floating Player - Picture-in-Picture Mode
- Go Back With Backspace
- friGate CDN - smooth access to websites
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner – cache and history cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook

Si vous avez installé l'une de ces extensions à partir du catalogue Edge Add-Ons (seulement), vous devez procéder à la désinstallation depuis cette page : edge://extensions

Désormais, il va falloir que les mesure de sécurité et de contrôle soient renforcées pour éviter que ce type d'incidents se répètent trop souvent. Bien qu'il soit précisé que chaque extension publiée est contrôlée, il y a visiblement un trou dans la raquette...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.