Grosse alerte de sécurité pour les utilisateurs de Firefox. Des chercheurs ont découvert des dizaines d'extensions malveillantes sur la boutique officielle du navigateur. Au programme : de fausses extensions de jeux, et surtout, plus de 40 extensions conçues pour vider vos portefeuilles de cryptomonnaies.
De faux jeux qui vous redirigent vers des arnaques
La première campagne, découverte par l'équipe de Socket, a été orchestrée par un acteur connu sous le pseudo "mre1903". Sa technique : créer de fausses extensions qui reprennent le nom de jeux populaires comme Little Alchemy 2 ou Five Nights at Freddy’s.
Mais au lieu de vous laisser jouer, ces extensions vous redirigent vers des sites de jeux d'argent ou, pire, vers de fausses pages d'alerte au virus Apple conçues pour vous faire appeler des numéros surtaxés. Le même acteur a aussi publié de fausses extensions de VPN ou de calendrier, capables de surveiller votre activité ou de voler vos identifiants.
Plus de 40 extensions pour voler vos cryptos
La seconde campagne, repérée par l'entreprise de cybersécurité Koi Security, est encore plus dangereuse et d'une plus grande ampleur. Plus de 40 extensions différentes ont été identifiées, qui ciblent spécifiquement les utilisateurs de portefeuilles de cryptomonnaies (MetaMask, Coinbase, etc.).
Leur méthode est redoutable. Elles imitent parfaitement l'apparence et le nom d'outils légitimes, allant jusqu'à copier leur code open source pour y injecter discrètement quelques lignes de code malveillant. Leur but est de voler vos clés privées et vos "seed phrases" pour siphonner vos comptes. Pour paraître crédibles, elles sont même accompagnées de centaines de fausses évaluations 5 étoiles.
Comment se protéger ?
Face à ces menaces, la vigilance est de mise. La première règle est de limiter le nombre d'extensions que vous installez. Avant d'en ajouter une, vérifiez qui est l'éditeur et lisez attentivement les avis, en vous méfiant des commentaires trop élogieux. Si une extension de jeu vous demande l'autorisation de lire toutes les données de tous les sites que vous visitez, c'est clairement un signal d'alarme. Surtout, soyez très attentif aux permissions que l'extension vous demande.
On en dit quoi ?
Cette affaire montre que même sur un navigateur réputé pour sa sécurité comme Firefox, les boutiques d'extensions restent une porte d'entrée pour les logiciels malveillants. Le modèle "ouvert", bien que vertueux sur le papier, peut être facilement exploité par des acteurs malveillants.
Cette situation contraste fortement avec l'écosystème d'Apple. Sur Safari, le nombre d'extensions est bien plus limité et le processus de validation d'Apple, bien que parfois frustrant pour les développeurs, est extrêmement strict. Cette approche de "jardin fermé", souvent critiquée, a au moins l'avantage d'offrir un niveau de sécurité bien supérieur. On ne verrait probablement pas ce genre de campagne malveillante sur le Mac App Store, en tous cas pas aussi massive. Et vous, vous faites attention aux extensions que vous installez, ou vous avez tendance à cliquer un peu vite ? Dans tous les cas, pour vous protéger, pensez à installer un VPN et un antivirus sur votre ordinateur.
Si l'actualité de la cybersécurité et les bonnes pratiques vous intéressent, pensez à nous suivre sur notre compte Mastodon.
