OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2022 > Août 2022 > En 6 mois, 6000 internautes en Côte d’Ivoire ont été exposés à des menaces (…)

En 6 mois, 6000 internautes en Côte d’Ivoire ont été exposés à des menaces provenant d’extensions de navigateur

mercredi 31 août 2022

Cybersécurité/Cybercriminalité

1,3 million d’internautes dans le monde dont plus de 6000 en Côte d’Ivoire ont été exposés à des menaces provenant d’extensions de navigateur au cours du premier semestre de 2022

Les experts de Kaspersky ont analysé les risques que les extensions de navigateur, en apparence inoffensives, font courir aux utilisateurs et les activités malveillantes dissimulées sous certains modules complémentaires. Au cours du premier semestre 2022, plus de 1,3 million d’internautes ont été affectés au moins une fois par des menaces cachées dans des extensions, dont plus de 2000 au Sénégal, et plus de 6000 en Côte d’Ivoire ! En seulement 6 mois, cela représente plus de 70% du nombre total de victimes de ce type de menace pour l’année 2021. En imitant des applications populaires, telles que Google Translate ou des extensions dotées de fonctionnalités utiles comme PDF Converter ou Video Downloader, les menaces contenues dans les extensions malveillantes peuvent intégrer des publicités, collecter des données des historiques de navigation, voire rechercher des identifiants de connexion, ce qui en fait l’un des outils les plus appréciés des cybercriminels.

Depuis le début de l’année 2020, les produits Kaspersky ont empêché environ 6 millions d’utilisateurs de télécharger des extensions de navigateur malveillantes.

Au cours du premier semestre 2022, les chercheurs de Kaspersky ont observé une augmentation du nombre d’utilisateurs touchés, avec 1,3 million d’utilisateurs ayant rencontré des menaces dans des extensions au cours de cette période, soit plus de 70 % du nombre d’utilisateurs touchés par la même menace pendant toute l’année précédente. Derrière les extensions malveillantes, la menace que l’on retrouve le plus est l’adware, un logiciel indésirable conçu pour afficher des publicités à l’écran. Ces publicités sont généralement basées sur l’historique de navigation de la victime afin d’attirer son attention, elles sont intégrées à des bannières dans les pages Web visitées pour tenter de les rediriger vers des pages affiliées qui permettent aux programmeurs de gagner de l’argent. Ces adwares prennent alors la place des publicités légitimes sur les moteurs de recherche.

De janvier 2020 à juin 2022, les chercheurs de Kaspersky ont observé que plus de 4,3 millions d’utilisateurs uniques ont été confrontés à un adware dissimulé dans une extension de navigateur, ce qui signifie qu’environ 70 % des internautes victimes de modules malveillants ont été exposés aux adwares.

Les utilisateurs ivoiriens sont concernés par la problématique des Adwares, avec plus de 14 000 victimes sur cette même période. Le Sénégal, compte, lui plus de 6000 utilisateurs exposés aux adwares sur cette période.

Il a également été constaté que certains modules d’extension indésirables ont été distribués par le biais de places de marché officielles. En 2020, Google a supprimé 106 add-on malveillants de son Chrome Web Store. Toutes étaient utilisées pour pirater les données sensibles de leurs usagers (cookies, mots de passe, etc.), ou encore pour prendre des captures d’écran à distance. Ces extensions frauduleuses ont totalisé 32 millions téléchargements, mettant ainsi en danger les données de millions d’utilisateurs.

Ce processus de diffusion est cependant marginal, ces extensions étant généralement disséminées via des ressources tierces. L’une des familles de menaces analysées par Kaspersky dans leur rapport, FB Stealer, a été diffusée uniquement via des sites peu fiables. FB Stealer est l’une des familles de menaces les plus dangereuses car en plus de remplacer le moteur de recherche par défaut et de rediriger vers des pages affiliées, FB Stealer est capable de voler les identifiants des utilisateurs de Facebook.

Les utilisateurs ayant essayé de télécharger un logiciel craqué à partir de sources tierces, comme SolarWinds Broadband Engineers Keymaker, se sont finalement retrouvés infectés par un dangereux cheval de Troie NullMixer. C’est ce même cheval de Troie qui, une fois installé, télécharge FB Stealer sur l’appareil sans que cela ne paraisse suspect, faisant passer le virus pour l’extension bien connue et sans danger de Chrome, "Google Translate”.

Après avoir lancé FB Stealer, NullMixer peut extraire les cookies de session Facebook (des informations supposément confidentielles stockées dans le navigateur, qui contiennent des données d’identification permettant aux utilisateurs de rester connectés) et les envoyer aux serveurs des pirates. Grâce à ces cookies, ces derniers sont en mesure de se connecter rapidement au compte Facebook de la victime où ils demandent de l’argent à ses relations, en brassant le plus large possible avant que l’utilisateur ne retrouve l’accès à son compte. En définitive, le téléchargement d’un programme piraté à partir d’une ressource inconnue mène les internautes à être victime d’une menace inattendue, et plusieurs de leurs amis à perdre de l’argent.

« Même les extensions de navigateur qui ne transportent pas de charge utile malveillante peuvent être dangereuses. Par exemple, lorsque leurs développeurs vendent les données utilisateurs recueillies à d’autres entreprises, ils exposent potentiellement ces données à quelqu’un qui n’était pas censé y avoir accès. Les internautes peuvent se questionner quant à l’intérêt des extensions de navigateur, au vu de leur dangerosité potentielle. Je suis moi-même féru d’extensions de navigateur et je pense que les modules complémentaires participent à améliorer l’expérience en ligne. Certaines extensions peuvent même rendre les appareils beaucoup plus sûrs, comme les gestionnaires de mots de passe. Ce qui est important, c’est de se soucier de la réputation et de la fiabilité du développeur, et de faire attention aux autorisations demandées par l’add-on. Si vous suivez les recommandations concernant la sûreté des extensions de navigateur, le risque que vous rencontriez des menaces sera minime », commente Anton Ivanov, chercheur senior en sécurité.

Pour en savoir plus sur le danger que représentent les extensions de navigateur pour les utilisateurs, lisez le rapport complet sur Securelist.

Pour se protéger des menaces qui se cachent dans les modules d’extension, Kaspersky vous donne les conseils suivants :

  • N’utilisez que des sources de confiance pour télécharger des logiciels. Les logiciels malveillants et les applications indésirables sont souvent distribués par des ressources tierces où personne ne vérifie leur sécurité, contrairement aux boutiques officielles en ligne. Ces applications peuvent installer des extensions de navigateur malveillantes ou indésirables à l’insu de l’utilisateur et effectuer d’autres activités malveillantes.
  • Les extensions ajoutent des fonctionnalités supplémentaires aux navigateurs et nécessitent l’accès à diverses ressources et multiples autorisations : examinez attentivement les demandes émises par les extensions avant de donner votre accord.
  • Limitez le nombre d’extensions que vous utilisez en même temps et examinez régulièrement les extensions installées. Désinstallez les extensions que vous n’utilisez plus ou que vous ne reconnaissez pas.
  • Utilisez une solution de sécurité performante. La navigation privée, par exemple via Kaspersky Internet Security, peut vous aider à éviter le tracking sur Internet et vous protéger des menaces.

Kaspersky

(Source : Agence Ecofin, 31 aout 2022)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4576/5462 Régulation des télécoms
  • 362/5462 Télécentres/Cybercentres
  • 3721/5462 Economie numérique
  • 1986/5462 Politique nationale
  • 5462/5462 Fintech
  • 546/5462 Noms de domaine
  • 2390/5462 Produits et services
  • 1556/5462 Faits divers/Contentieux
  • 781/5462 Nouveau site web
  • 5162/5462 Infrastructures
  • 1850/5462 TIC pour l’éducation
  • 204/5462 Recherche
  • 261/5462 Projet
  • 3783/5462 Cybersécurité/Cybercriminalité
  • 1996/5462 Sonatel/Orange
  • 1685/5462 Licences de télécommunications
  • 292/5462 Sudatel/Expresso
  • 1190/5462 Régulation des médias
  • 1338/5462 Applications
  • 1111/5462 Mouvements sociaux
  • 1795/5462 Données personnelles
  • 138/5462 Big Data/Données ouvertes
  • 630/5462 Mouvement consumériste
  • 381/5462 Médias
  • 689/5462 Appels internationaux entrants
  • 1671/5462 Formation
  • 197/5462 Logiciel libre
  • 2553/5462 Politiques africaines
  • 1123/5462 Fiscalité
  • 176/5462 Art et culture
  • 649/5462 Genre
  • 1856/5462 Point de vue
  • 1163/5462 Commerce électronique
  • 1577/5462 Manifestation
  • 321/5462 Presse en ligne
  • 138/5462 Piratage
  • 224/5462 Téléservices
  • 971/5462 Biométrie/Identité numérique
  • 317/5462 Environnement/Santé
  • 358/5462 Législation/Réglementation
  • 404/5462 Gouvernance
  • 1881/5462 Portrait/Entretien
  • 150/5462 Radio
  • 779/5462 TIC pour la santé
  • 306/5462 Propriété intellectuelle
  • 61/5462 Langues/Localisation
  • 1140/5462 Médias/Réseaux sociaux
  • 2099/5462 Téléphonie
  • 199/5462 Désengagement de l’Etat
  • 1136/5462 Internet
  • 121/5462 Collectivités locales
  • 436/5462 Dédouanement électronique
  • 1329/5462 Usages et comportements
  • 1120/5462 Télévision/Radio numérique terrestre
  • 584/5462 Audiovisuel
  • 3861/5462 Transformation digitale
  • 399/5462 Affaire Global Voice
  • 163/5462 Géomatique/Géolocalisation
  • 343/5462 Service universel
  • 691/5462 Sentel/Tigo
  • 189/5462 Vie politique
  • 1628/5462 Distinction/Nomination
  • 35/5462 Handicapés
  • 736/5462 Enseignement à distance
  • 726/5462 Contenus numériques
  • 618/5462 Gestion de l’ARTP
  • 179/5462 Radios communautaires
  • 1876/5462 Qualité de service
  • 458/5462 Privatisation/Libéralisation
  • 142/5462 SMSI
  • 517/5462 Fracture numérique/Solidarité numérique
  • 3124/5462 Innovation/Entreprenariat
  • 1466/5462 Liberté d’expression/Censure de l’Internet
  • 47/5462 Internet des objets
  • 185/5462 Free Sénégal
  • 875/5462 Intelligence artificielle
  • 206/5462 Editorial
  • 2/5462 Gaming/Jeux vidéos
  • 27/5462 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous