Crédit image : aNTICIp' par Paritel.
DossierStrat'TechTech

Kaspersky : Les menaces cachées du web !

0

Depuis l’avènement du Web 2.0 et, maintenant, avec le passage au Web 3, la cybersécurité est d’un enjeu capital. Et cela, que ce soit pour les marques, les entreprises, les organisations ou le consommateur. Car, il faut le dire, le numérique s’est définitivement ancré dans les habitudes de consommation de tout un chacun. C’est pourquoi, les experts de Kaspersky ont mené une étude portant sur la période du premier semestre 2022. Dans le cadre de celle-ci, ils ont, non seulement, analysé les risques que les extensions de navigateur, en apparence inoffensives, font courir aux utilisateurs. Mais également, les activités malveillantes dissimulées sous certains modules complémentaires. Et, à la lecture des résultats de cette étude, les conclusions, à en tirer, donnent froid dans le dos !

Kaspersky, le solutionneur de l’insécurité cyber

Crédit image : Avira.

Il faut savoir que Kaspersky a les outils pour mener ce type d’étude. En effet, fondée en 1997, cela fait près d’un quart de siècle que la société internationale travaille sur les questions de cybersécurité et de protection de la vie privée. De ce fait, forte de son expertise avérée, en matière de Threat Intelligence et de sécurité informatique, elle s’attelle, au quotidien, à créer de solutions et des services de sécurité. Afin de protéger les entreprises, les infrastructures critiques, les organisations et le consommateur, en général. En outre, dans cette lutte contre les menaces digitales sophistiquées et en constante évolution, son large portefeuille de solutions de sécurité comprend :

  • La protection avancée des terminaux.
  • Ainsi que des solutions et services de sécurité dédiés.

70% de victimes supplémentaires, par rapport à 2021 !

Crédit image : Tribune Ouest.

Ainsi, ses technologies protègent plus de 400 millions d’utilisateurs et 240.000 entreprises, à travers le monde. Concernant l’étude, durant le premier semestre 2022, plus de 1,3 million d’internautes ont été affectés, au moins une fois, par des menaces cachées dans des extensions. Parmi eux, Kaspersky en dénombrent :

  • Plus de 2.000 au Sénégal.
  • Et plus de 6.000 en Côte d’Ivoire.

Et cela, en seulement 06 mois. Au total, comparé à 2021, ces chiffres observés représentent plus de 70% du nombre total de victimes de ce type de menace. S’agissant du procédé, c’est en imitant des applications populaires, telles que Google Translate, ou des extensions dotées de fonctionnalités utiles, comme PDF Converter, ou encore Video Downloader, que ces menaces, contenues dans les extensions malveillantes, opèrent. Par ce biais, elles :

  • S’intègrent dans les publicités.
  • Collectent les données des historiques de navigation.
  • Recherchent des identifiants de connexion…

C’est la raison pour laquelle, elles sont très appréciées des cybercriminels. Cette augmentation, de 70% du nombre d’utilisateurs touchés, enregistrée dans cette étude de Kaspersky, est alarmante. Puisqu’avec 1,3 million d’utilisateurs ayant rencontré des menaces dans des extensions, identifiés par les chercheurs de la multinationale, au cours de cette période, cette hausse n’a rien de rassurant.

Adware ou quand la menace se cache dans la pub !

Crédit image : Numeryx.

Les non initiés ne le savent peut être pas. Mais, derrière les extensions malveillantes, la menace la plus récurrente est l’adware. Ce fameux logiciel indésirable qui affiche des publicités à l’écran. Des publicités qui se basent, généralement, sur l’historique de navigation de la victime. Intégrées dans des bannières présentent sur les pages Web visitées, elles attirent, de la sorte, l’attention de leurs proies. Le but ? Redirigées celles-ci vers des pages affiliées qui permettent aux programmeurs de gagner de l’argent ! Pour ce faire, ces adwares prennent, alors, la place des publicités légitimes, sur les moteurs de recherche.

Crédit image : AFNOR Normalisation.

Il convient d’indiquer que de janvier 2020 à juin 2022, les chercheurs de Kaspersky rapportent que plus de 4,3 millions d’utilisateurs uniques ont été confrontés. Confrontés à un adware dissimulé dans une extension de navigateur. En d’autres termes, environ 70 % des internautes victimes de modules malveillants souffrent d’expositions aux adwares.

106 adds on malwares supprimés par Google, en 2020 !

Crédit image : Lejecos.

Autre constat et non des moindres. Certains modules d’extension indésirables sont distribués via des places de marché officielles. Pour rappel, en 2020, Google a supprimé 106 adds on malveillants de son Chrome Web Store. Toutes servaient :

  • A pirater les données sensibles de leurs usagers (cookies, mots de passe, etc.)
  • Ou encore à prendre des captures d’écran à distance.

Concrètement, lesdites extensions frauduleuses, correspondant à 32 millions de téléchargements, mettent en danger les données de millions d’utilisateurs.

Une famille menaçante identifiée par Kaspersky !

Crédit image : Bulletin des communes.

Cependant, si ce processus de diffusion est marginal, ces extensions sont, en général, disséminées par le recours à des ressources tierces. Par exemple, FB Stealer, l’une des familles de menaces analysées par Kaspersky dans ce rapport, se propage uniquement via des sites peu fiables. Or cette famille est l’une des menaces les plus dangereuses. Puisqu’en plus de remplacer le moteur de recherche par défaut et de rediriger vers des pages affiliées, FB Stealer est capable de voler les identifiants des utilisateurs de Facebook !

Crédit image : Publications du gouvernement du Canada.

Toujours selon cette étude de Kaspersky, les utilisateurs tentant de télécharger un logiciel craqué, à partir de sources tierces comme SolarWinds Broadband Engineers Keymaker, sont, finalement, infectés par un dangereux cheval de Troie NullMixer. C’est ce même cheval de Troie qui, une fois installé, télécharge FB Stealer sur l’appareil. Sans générer aucune suspicion. Et fait passer le virus pour l’extension bien connue et sans danger de Chrome : Google Translate !

14.000 victimes de cookies en Côte d’Ivoire, selon Kaspersky !

Crédit image : Trustpair.

Ainsi, après avoir lancé FB Stealer, NullMixer peut extraire les cookies de sessions Facebook. Ces très chères informations, prétendument confidentielles, stockées dans le navigateur, qui contiennent des données d’identification permettant aux utilisateurs de rester connectés. Une fois extraites, NullMixer les envoie aux serveurs des pirates.

Crédit image : IT Social.

Grâce à ces cookies, donc, ces derniers sont en mesure de se connecter, rapidement, au compte Facebook de la victime. Et c’est là que le calvaire commence pour elles ! Une fois connectée, les Hackers demandent de l’argent aux relations de la victime. Souvent, en se faisant passer pour elle. En tout état de cause, les pirates ratissent au plus large possible. Avant que l’utilisateur ne retrouve l’accès à son compte. En définitive, le téléchargement d’un programme piraté, à partir d’une ressource inconnue, mène les internautes :

  • A être victime d’une menace inattendue.
  • Et à une perte financière pour plusieurs de leurs amis, famille et proches.

A partir de là, avec plus de 14.000 victimes sur cette même période, en Côte d’Ivoire, il est clair que les utilisateurs Ivoiriens n’échappent pas à la menace des Adwares. Le Sénégal et ses plus de 6.000 utilisateurs exposés est aussi sous le feu des attaques. Pourquoi ? Parce que les adwares traquent tout ce que l’utilisateur recherche, puis promeuvent, par la suite, ces produits, avec des publicités affiliées, sur le moteur de recherche.

Les solutions données par Kaspersky 

Anton Ivanov, chercheur senior en sécurité chez Kaspersky Lab. Crédit image : Kaspersky.

Pour Anton V. Ivanov, chercheur senior en sécurité chez Kaspersky Lab : « Même les extensions de navigateur qui ne transportent pas de charge utile malveillante peuvent être dangereuses. Par exemple, lorsque leurs développeurs vendent les données utilisateurs recueillies à d’autres entreprises, ils exposent potentiellement ces données à quelqu’un qui n’était pas censé y avoir accès. Les internautes peuvent se questionner. Quant à l’intérêt des extensions de navigateur.

Au vu de leur dangerosité potentielle. Je suis moi-même féru d’extensions de navigateur. Et je pense que les modules complémentaires participent à améliorer l’expérience en ligne. Certaines extensions peuvent même rendre les appareils beaucoup plus sûrs, comme les gestionnaires de mots de passe. Ce qui est important, c’est de se soucier de la réputation et de la fiabilité du développeur. Et de faire attention aux autorisations demandées par l’add-on. Si vous suivez les recommandations concernant la sûreté des extensions de navigateur, le risque que vous rencontriez des menaces sera minime ».

Crédit image : ZDNet.

Si les données recueillies dans le cadre de cette étude de Kaspersky donnent de quoi s’affoler, elles livrent tout de même les bonnes pratiques. De bonnes pratiques à appliquer. Pour se protéger des menaces cachées dans les modules d’extension. A savoir :

  • Utiliser que des sources de confiance, pour télécharger des logiciels. Les logiciels malveillants et les applications indésirables sont, souvent, distribués par des ressources tierces. Où personne ne vérifie leur sécurité. Contrairement aux boutiques officielles en ligne. Ces applications peuvent installer des extensions de navigateur malveillantes ou indésirables, à l’insu de l’utilisateur. Et effectuer d’autres activités malveillantes.
  • Les extensions ajoutent des fonctionnalités supplémentaires aux navigateurs et nécessitent l’accès à diverses ressources et multiples autorisations. Examiner attentivement les demandes émises par les extensions avant de donner votre accord.
  • Limiter le nombre d’extensions utilisées en même temps. Et examiner, régulièrement, les extensions installées. Désinstaller les extensions non utiles ou non reconnues.
  • Utiliser une solution de sécurité performante. La navigation privée, par exemple, aide à éviter le tracking sur Internet et protège des menaces.

Crédit image : ZDNet.

Depuis le début de l’année 2020, les produits Kaspersky ont empêché environ 6 millions d’utilisateurs de télécharger des extensions de navigateur malveillantes ! Le chiffre total est donc sous-estimé puisque de nombreux internautes ne sont pas utilisateurs Kaspersky.

KOFFI-KOUAKOU Laussin

Rédacteur en chef

à lire aussi sur Strat’Marques :

Kaspersky, cybersécurité et digitalisation de l’Afrique

Commerce de détail : Quand les “petites boutiques” dominent les supermarchés !

Previous article

CIE #5 : 3 choses à faire absolument quand vous êtes nouveau locataire !

Next article

You may also like

Comments

Leave a reply

More in Dossier