Microsoft a été contraint de supprimer une série d’extensions de navigateur malveillantes de la bibliothèque Edge, dont certaines se faisaient passer pour des services VPN populaires

Supprimés fin novembre, les modules complémentaires Edge inséraient des publicités dans les résultats de recherche des victimes afin de générer des revenus pour les opérateurs.

Dans le but de tromper les utilisateurs Edge, les modules complémentaires ont été déguisés en services VPN populaires NordVPN, Adguard VPN et TunnelBear VPN, ainsi que Ublock Adblock Plus, Greasemonkey et Wayback Machine

Un deuxième groupe d’extensions dangereuses a été transféré à partir de modules complémentaires Chrome authentiques. Un code malveillant a ensuite été injecté et les extensions publiées dans la bibliothèque de modules complémentaires Microsoft Edge

Les extensions constituent une partie importante de l’expérience de navigation moderne, permettant aux utilisateurs d’introduire des fonctionnalités et des personnalisations supplémentaires en fonction de leurs besoins spécifiques

Often, comme pour ce qui précède, les modules complémentaires fournissent un moyen plus rapide d’atteindre un objectif final (eg prendre une capture d’écran d’une page Web complète) que ce qui serait autrement possible avec la configuration du navigateur par défaut

However, il semble que Microsoft ait quelques problèmes à régler dans le processus de vérification du magasin de modules complémentaires Edge, qui est encore actuellement en version bêta On ne sait pas comment des tiers non autorisés ont pu publier des modules complémentaires au nom d’entreprises réputées

Les cybercriminels utilisent depuis longtemps les magasins d’extensions Chrome et Firefox pour distribuer des modules complémentaires malveillants, le problème n’est donc en aucun cas sans précédent. Mais à mesure que la base d’utilisateurs Edge s’élargit, Microsoft devra être de plus en plus attentif à ce vecteur d’attaque populaire

Les utilisateurs qui soupçonnent avoir installé l’un des modules complémentaires Edge incriminés sont invités à les supprimer via le portail “edge: // extensions”

Register to receive the latest news, critics, opinions, analyzes and more, as well as the best technological offers!

TechRadar is part of Future plc, a leading international media group and digital publisher Visit our corporate site

©
Future Publishing Limited Quay House, The Ambury,
Bath
BA1 1UA All rights reserved Company registration number for England and Wales 2008885

Microsoft Edge, browser extension, Microsoft Corporation

News – FR – Les extensions malveillantes de Microsoft Edge imitent les applications VPN populaires
Associated title :
Les extensions Microsoft Edge malveillantes imitent les applications VPN populaires
Microsoft Edge est attaqué par des extensions malveillantes

Source: https://www.techradar.com/nz/news/malicious-microsoft-edge-extensions-are-mimicking-popular-vpn-apps

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/