Certaines fonctions et caractéristiques des navigateurs peuvent être très utiles et nous les utilisons au quotidien. Cependant, ils peuvent également être utilisés par des pirates pour attaquer. Au moins à certaines occasions, il peut y avoir des vulnérabilités qui permettent aux attaques d'entrer. Dans cet article, nous faisons écho à un rapport montrant comment signets dans Chrome et d'autres navigateurs peuvent être exploités pour voler des données.
Ils volent des données avec les signets du navigateur
Deux fonctionnalités courantes et apparemment inoffensives sont le navigateur signets , qui consiste essentiellement à enregistrer une page pour pouvoir y accéder ultérieurement, et synchronisation , qui vous permet d'utiliser le navigateur sur plusieurs appareils et de synchroniser les données. Mais maintenant, ils ont découvert qu'ils pouvaient être exploités et que simplement avec les signets du navigateur, ils pouvaient voler des données.
Comment font-ils cela? Ils utilisent fausses extensions de navigateur pour cette. Ce sont des add-ons que nous pouvons installer pour avoir certaines fonctions supplémentaires, comme regrouper des onglets, avoir un gestionnaire de téléchargement, etc. Mais bien sûr, il existe des extensions qui peuvent avoir été créées de manière malveillante, dans le seul but d'arnaquer. Ce sont précisément ceux qui auraient la capacité d'exploiter les favoris du navigateur et de voler les données des utilisateurs.
Mais non seulement cela, mais ils pourraient également profiter de la fonction de synchronisation. Un attaquant, via une extension malveillante, pourrait se connecter et manipuler à distance les données . Un étudiant du SANS Technology Institute, David Prefer, a créé un script PowerShell pour démontrer qu'il est possible que des données soient divulguées via des signets synchronisés.
Pour ce test, il a utilisé Navigateurs à base de chrome , comme Google Chrome, Brave, Edge et Opera. Il a nommé ce script Brugglemark. Comme indiqué, il est nécessaire d'avoir installé PowerShell 6.0. Cependant, il indique que dans ce test, il a réalisé des fichiers en texte brut mais qu'il ne fonctionne pas avec les documents Word, bien qu'il assure qu'il pourrait être compatible avec n'importe quel format.
Comme vous pouvez le voir, il est possible qu'ils utilisent les signets de navigateurs comme Chrome pour voler des données. Les pirates pourraient créer des plugins malveillants dans le seul but de lancer des attaques.
Que faire pour éviter ce problème
Que pouvons-nous faire en tant qu'utilisateurs pour éviter ce type d'attaque qui pourrait voler des données personnelles ? Il est important de n'utiliser que extensions sécurisées . Nous avons vu que dans ces types d'attaques, un cybercriminel hypothétique pourrait créer un faux plugin pour Chrome et d'autres navigateurs. Par conséquent, installez toujours les extensions des sites officiels.
Mais en plus, il est conseillé revoir périodiquement ces modules complémentaires que vous avez installé. Il est important de voir s'ils ont pu changer et commencer à travailler de manière malveillante. C'est un point d'entrée important pour les attaquants et il est important d'être préparé à tout moment et de ne pas avoir de problèmes.
C'est aussi une bonne idée d'avoir un bon antivirus installée. Si vous téléchargez accidentellement un faux navigateur, une extension malveillante ou tout fichier qui est en fait un logiciel malveillant, cela peut vous aider à le détecter et à le supprimer avant qu'il ne vole vos données. Il existe de nombreuses options pour améliorer la sécurité du navigateur.
D'autre part, une autre astuce pour éviter que vos données ne soient volées avec votre navigateur est de les conserver a actualisé . Gardez toujours la dernière version disponible et évitez ainsi d'éventuelles vulnérabilités pouvant être exploitées.