Des rapports émergent de fausses extensions VPN apparaissant sur le magasin Microsoft Edge. Il a été constaté que les modules complémentaires malveillants injectaient des publicités suspectes dans les résultats de recherche ou redirigeaient les utilisateurs vers des moteurs de recherche totalement indésirables.
Les utilisateurs ont commencé à remarquer que quelque chose n’allait pas lorsqu’ils ont constaté que leurs recherches Google étaient redirigées vers un site appelé «OKSearch». Une inspection plus approfondie a révélé que l’extension contenait du code lié au portail de recherche obscur dans l’onglet sources de ses outils de développement.
En poursuivant leurs recherches, un certain nombre d’utilisateurs de Reddit ont découvert cinq fausses extensions VPN sur le magasin Edge affichant ce comportement: Nord VPN, Adguard VPN, TunnelBear VPN, The Great Suspender et Floating Player – Picture-in-Picture Mode. Les cinq modules complémentaires imitent exactement les noms des extensions VPN légitimes, ce qui les rend difficiles à repérer à moins que vous ne passiez par les avis négatifs des clients.
Sommaire
Faux extensions
Microsoft a maintenant supprimé les cinq modules complémentaires incriminés du magasin Edge et il est conseillé à toute personne qui les utilise encore de les désinstaller. Un avertissement Microsoft Edge apparaîtra si l’une des extensions est trouvée active dans votre système.
Le problème de Microsoft, et que d’autres développeurs de navigateurs ont rencontré, est que l’écosystème des extensions est extrêmement ouvert. Tout le monde peut soumettre une extension, ce qui met beaucoup de responsabilité sur Microsoft, Google et Mozilla pour authentifier chaque soumission. Parfois, un faux glisse à travers le filet.
Si vous remarquez que votre navigateur se comporte de manière étrange, il est toujours judicieux d’essayer de supprimer les extensions récemment installées. Si le problème disparaît, il y a fort à parier que l’extension était à blâmer.
Via Ars Technica
