
Mais il n’y a pas que les utilisateurs qui apprécient ces extensions. En effet, vu le fort intérêt accordé à ces extensions par les utilisateurs, elles constituent pour les pirates un vecteur d’infection privilégié. Durant les deux semaines passées, l’équipe de Mozilla a découvert près de 200 extensions (197 pour être plus précis) exécutant du code malveillant pour voler des données ou obscurcir leur fonctionnement pour masquer leurs méfaits.
Selon Mozilla, les extensions développées pour son navigateur doivent respecter des lignes directrices strictes et répondre à des exigences techniques pour ne pas compromettre la sécurité du navigateur. Entre autres, elles :
- ne doivent pas contenir du code obscurci ;;
- doivent être autonomes et ne pas charger de code distant pour l’exécution ;;
- ne doivent pas charger ou rediriger vers une nouvelle page à onglet distante. La nouvelle page à onglet doit être contenue dans le module complémentaire ;;
- doivent utiliser des canaux cryptés pour envoyer des données utilisateur sensibles ;;
- ne doivent pas avoir un impact négatif sur les performances ou la stabilité de Firefox ;;
- doivent être écrites d’une manière qui soit révisable et compréhensible. Les réviseurs peuvent vous demander de remanier certaines parties du code s’il n’est pas révisable.
Mais plusieurs extensions analysées par l’équipe de révision de Mozilla au cours des deux semaines dernières ont montré que ces modules ne respectaient pas ces exigences citées. La grande majorité des extensions malveillantes qui a été découverte a été développée par 2Ring, un fournisseur de logiciel B2B. Les extensions téléchargeaient et exécutaient du code à partir d’un serveur distant. Elles ont été bloquées conformément à la politique de Mozilla. Six autres extensions développées par Tamo Junto Caixa ont été bloquées car elles présentaient les mêmes caractéristiques malveillantes que celles de 2Ring. Et un module complémentaire nommé FromDocToPDF a été supprimé parce qu’il chargeait du contenu distant dans la nouvelle page à onglet de Firefox.
En plus de ces modules malveillants, l’équipe de sécurité de Mozilla a bloqué un lot de quatorze extensions (des lots de neuf, trois et deux modules développés par différentes personnes) utilisant du code obscurci. Trois modules complémentaires considérés comme de faux produits premium ont également été bannis. Et 30 extensions ont également été interdites, car elles présentaient des comportements malveillants sur des sites Web tiers.
Deux extensions ont été supprimées, car elles enfreignaient les politiques des modules complémentaires de Mozilla en chargeant du contenu distant dans la nouvelle page à onglet. Un module nommé Fake Youtube Downloader a été supprimé, car il tentait d’installer d’autres logiciels malveillants. En outre, les extensions comme EasySearch, EasyZipTab, FlixTab, ConvertToPDF, et FlixTab Search ont toutes été exclues de la plateforme de Mozilla, car elles collectaient ou interceptaient les termes de recherche des utilisateurs. Les extensions WeatherPool and Your Social, PDFviewer-tools, RoliTrade et Rolimons Plus ont aussi été interdites à cause de la collecte illégale des données des utilisateurs qu’elles effectuaient. D’autres modules dont les noms n’ont pas été exposés ont également été supprimés toujours à cause du caractère malveillant détecté.
Par ailleurs, en plus d’avoir supprimé les extensions malveillantes récemment découvertes sur sa plateforme, Mozilla a également désactivé ces extensions dans les navigateurs des utilisateurs qui les ont déjà installés. Sur la plateforme Bugzilla, l’équipe de sécurité du navigateur a reporté les ID des modules complémentaires bloqués ou supprimés de sorte que les développeurs de modules complémentaires puissent faire appel de l’interdiction après avoir supprimé le comportement malveillant. L’extension*Like4Like.org,*qui avait été aussi bloquée à cause de la collecte ou de la soumission des informations d’identification ou des jetons de sites Web de médias sociaux à un autre site Web qu’on lui reprochait, a réussi le processus d’appel et est à nouveau disponible sur la plateforme dédiée aux extensions de Firefox.
Bien que l’équipe de sécurité de Firefox ait abattu un travail colossal pour analyser tous les cas de signalements et supprimer ces extensions malveillantes, certains utilisateurs se demandent si Firefox est toujours plus sûr que les navigateurs Internet Explorer ou Edge legacy de Microsoft, sinon comment expliquer qu’un aussi grand nombre d’extensions aient réussi à passer le processus de vérification pour sévir auprès les utilisateurs.
Source : Mozilla addon security updates, Bugzilla (129 extensions, 30 extensions, 9 modules)
Et vous ?


Voir aussi




