Microsoft Edge reçoit enfin beaucoup de publicité, ce qui signifie que les pirates et les escrocs affluent vers le navigateur pour diffuser leurs marchandises dangereuses. Des rapports récents ont tiré le rideau sur les extensions malveillantes qui se font passer pour des applications VPN officielles.

La nouvelle vague d’attaques sur Microsoft Edge

Le rapport de cette nouvelle vague d’attaques est venu de Radar technologique. Cette nouvelle vague de logiciels malveillants a infiltré l’App Store Edge en utilisant une application légitime comme couverture; cependant, ils y parviennent généralement en utilisant l’une des deux méthodes.

Le premier camp de logiciels malveillants était une extension malveillante conçue pour ressembler à un service légitime. Ce camp utilisait généralement des services VPN pour se déguiser, se faisant passer pour des services populaires tels que TunnelBear et NordVPN.

Cependant, il y avait une poignée d’extensions qui n’empruntaient pas l’identité de VPN. Cela inclut un faux addon Ublock Adblock et Greasemonkey, qui sont tous deux des extensions que les gens installent sur un nouveau navigateur sans arrière-pensée.

Le deuxième camp de logiciels malveillants a fait les choses un peu différemment. Au lieu de créer une application qui ressemble à la réalité, le développeur de logiciels malveillants a en fait volé des extensions légitimes de l’App Store Chrome. Ils ont ensuite injecté un code malveillant dans l’application, puis l’ont publié sur l’App Store Microsoft Edge.

Certaines de ces applications réelles mais malveillantes sont les suivantes:

The Great Suspender, Floating Player – Mode image dans l’image, GoBack avec retour arrière, friGate CDN – accès fluide aux sites Web, capture d’écran pleine page, raccourcisseur d’URL en un clic, Guru Cleaner – nettoyeur de cache et d’historique, vérificateur de grammaire et d’orthographe, activer à droite Cliquez, FNAF, Night Shift Redux, ancienne mise en page pour Facebook

En tant que tel, si vous avez récemment téléchargé une extension sur Edge, c’est une bonne idée de faire une analyse antivirus rapide pour vous assurer qu’elle ne contient pas quelque chose de désagréable. Gardez également un œil sur les événements suspects, tels que les publicités apparaissant en masse dans les résultats de recherche.

Un problème majeur pour Microsoft

C’est un énorme obstacle pour l’entreprise si elle veut mettre Microsoft Edge sous les projecteurs. Chrome et Firefox ont passé beaucoup de temps aux yeux du public, et tous deux ont vu leur juste part d’extensions malveillantes et d’attaques de pirates informatiques.

Maintenant que Microsoft Edge fait une marque sur le monde des navigateurs (et dépasse même Firefox pour la deuxième place), les développeurs de logiciels malveillants en prennent note. Pour eux, Microsoft Edge est un nouveau service non sécurisé doté d’une énorme base d’utilisateurs; bref, il est mûr pour les abus.

En relation :  Comment créer des peintures de style Jackson Pollock en ligne

En tant que tel, si Microsoft veut vraiment convaincre le public, il doit appliquer des réglementations plus strictes sur ses extensions tierces. Le non-respect de cette consigne peut donner à Microsoft Edge la réputation d’un navigateur dangereux, ce qui éloignera les gens comme il l’a fait avec Internet Explorer.

Le prochain défi de Microsoft pour Edge

Les distributeurs de logiciels malveillants prenant note de la popularité retrouvée d’Edge, Microsoft doit sécuriser ses utilisateurs le plus rapidement possible. Le géant du logiciel peut-il mettre fin aux extensions malveillantes ou deviendra-t-il une plaque tournante pour les virus et les logiciels malveillants?

Cela ne veut pas dire que les autres grands navigateurs ont un bilan impeccable. En fait, un rapport récent a montré que les extensions Chrome malveillantes pouvaient espionner les entreprises et en extraire des informations sensibles.