Extension de Navigateur Malveillante
Qu'est-ce que Extension de Navigateur Malveillante ?
Extension de Navigateur MalveillanteModule complémentaire qui abuse de ses permissions pour voler des identifiants, détourner des sessions, injecter des publicités ou exfiltrer des données, souvent via la mise à jour compromise d'une extension légitime.
Les extensions de navigateur malveillantes sont des modules (Chrome, Edge, Firefox, Safari) qui abusent des permissions étendues couramment accordées — lire et modifier tous les sites, accéder aux cookies, intercepter les requêtes, injecter des content scripts — pour exécuter des attaques bien au-delà d'une page web ordinaire. Les schémas usuels incluent vol d'identifiants et de cookies, détournement de session, injection publicitaire, détournement de moteur de recherche, cryptominage et exfiltration de données SaaS d'entreprise. Elles deviennent souvent malveillantes par attaque de la chaîne d'approvisionnement : compte développeur compromis, extension vendue à un acteur malveillant, dépendance bénigne remplacée. Défenses : allow-list en entreprise, surveillance des changements de permissions, restrictions d'origines de Manifest V3, suppression des extensions inutilisées.
● Exemples
- 01
Une extension populaire est vendue puis mise à jour pour injecter des liens affiliés et voler des cookies.
- 02
Une extension OAuth exfiltre des jetons Gmail vers un serveur de l'attaquant.
● Questions fréquentes
Qu'est-ce que Extension de Navigateur Malveillante ?
Module complémentaire qui abuse de ses permissions pour voler des identifiants, détourner des sessions, injecter des publicités ou exfiltrer des données, souvent via la mise à jour compromise d'une extension légitime. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Extension de Navigateur Malveillante ?
Module complémentaire qui abuse de ses permissions pour voler des identifiants, détourner des sessions, injecter des publicités ou exfiltrer des données, souvent via la mise à jour compromise d'une extension légitime.
Comment fonctionne Extension de Navigateur Malveillante ?
Les extensions de navigateur malveillantes sont des modules (Chrome, Edge, Firefox, Safari) qui abusent des permissions étendues couramment accordées — lire et modifier tous les sites, accéder aux cookies, intercepter les requêtes, injecter des content scripts — pour exécuter des attaques bien au-delà d'une page web ordinaire. Les schémas usuels incluent vol d'identifiants et de cookies, détournement de session, injection publicitaire, détournement de moteur de recherche, cryptominage et exfiltration de données SaaS d'entreprise. Elles deviennent souvent malveillantes par attaque de la chaîne d'approvisionnement : compte développeur compromis, extension vendue à un acteur malveillant, dépendance bénigne remplacée. Défenses : allow-list en entreprise, surveillance des changements de permissions, restrictions d'origines de Manifest V3, suppression des extensions inutilisées.
Comment se défendre contre Extension de Navigateur Malveillante ?
Les défenses contre Extension de Navigateur Malveillante combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Extension de Navigateur Malveillante ?
Noms alternatifs courants : Malware d'extension de navigateur, Extension rogue.
● Termes liés
- appsec№ 129
Sandbox de Navigateur
Couche d'isolation au niveau OS qui confine les processus renderer et auxiliaires du navigateur afin qu'un code web compromis ne puisse pas lire le système de fichiers ni d'autres applications.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- attacks№ 1016
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
- attacks№ 219
Détournement de cookies
Vol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web.
- malware№ 1083
Logiciel espion
Logiciel malveillant qui collecte secrètement des informations sur un utilisateur, un appareil ou une organisation et les envoie à un tiers.
- malware№ 019
Adware
Logiciel qui affiche, injecte ou redirige automatiquement vers des publicités, souvent fourni avec des logiciels gratuits et suivant fréquemment le comportement de l'utilisateur.