Les extensions de Google Chrome sont conçues pour optimiser notre expérience en ligne, qu’il s’agisse de bloquer des publicités, de gagner du temps sur certaines tâches ou d’améliorer la confidentialité. Bien qu’elles soient très populaires, toutes ne sont pas sécurisées. En effet, des cybercriminels exploitent depuis quelques années des extensions malveillantes pour tromper les utilisateurs dans le but de les espionner et de voler leurs données.
Un des exemples recentément découvert est l’extension NexShield, présentée comme un bloqueur de publicités, mais qui s’avère être un malware. Cette information a été révélée par des experts en cybersécurité de l’entreprise Huntress, qui ont étudié son fonctionnement et ont mis en garde sur les dangers que représente son installation.
NexShield : le ‘bloqueur de publicités’ qui espionne et vole des données
NexShield fonctionne non seulement sur Chrome, mais également sur d’autres navigateurs basés sur Chromium, comme Edge. À première vue, lorsqu’un utilisateur l’installe, rien ne semble anormal. Cependant, après un certain temps, le navigateur commence à ralentir considérablement. Ce phénomène est dû au fait que l’extension engendre une surcharge de ressources, bloquant parfois totalement le navigateur.
En apparence, elle semble être un outil classique, mais son véritable but est de dérober des informations et de donner un accès à distance à l’ordinateur. Lorsque l’utilisateur doit fermer et rouvrir le navigateur, un message d’alerte falsifié apparaît, indiquant que le navigateur a rencontré une grave erreur. On propose alors de lancer un soi-disant scan pour détecter des problèmes, mais le résultat de l’analyse demeure toujours identique.
Le scan dévoile des erreurs de sécurité, que le message suggère de corriger manuellement. À ce stade, l’extension demande à l’utilisateur de copier et coller un code dans la fenêtre Exécuter de Windows. Ce pass crucial ne répare rien ; il s’agit d’un script malveillant permettant aux attaquants d’accéder aux données personnelles, de transmettre des informations à des serveurs externes, et de contrôler l’ordinateur à distance.
De plus, pour ne pas éveiller les soupçons, elle utilise des temporisateurs pour retarder et répéter les attaques, rendant difficile l’identification du lien entre le problème et le téléchargement de l’extension. Ainsi, si NexShield est déjà installée, la simple désinstallation ne suffit pas. Il est impératif de recourir à un antivirus fiable pour éliminer toute trace de ce malware. En cas de doute, il est recommandé de consulter un technicien spécialisé afin de garantir la sécurité du système.
Points à retenir
- Les extensions de navigateur peuvent améliorer l’expérience en ligne, mais certaines sont malveillantes.
- NexShield est un malware déguisé en bloqueur de publicités, nuisant à la performance des navigateurs.
- Il est recommandé d’utiliser un antivirus fiable pour éliminer les traces de ce type de malware.
- Les cybercriminels adoptent des méthodes de plus en plus subtiles pour tromper les utilisateurs.
Pour ma part, il est préoccupant de constater combien la vigilance est requise dans l’utilisation de ces outils censés faciliter notre navigation. Cela soulève des questions sur notre rapport à la technologie : à quel point devons-nous nous fier à ces extensions, et comment évaluer leur fiabilité ? La sécurité en ligne n’est pas seulement une question technique, mais également une question de conscience et de responsabilité individuelle. Qu’en pensez-vous ?