Des extensions Firefox contaminées par le malware GhostPoster : conseils pour protéger votre navigation

Plusieurs extensions Firefox ont été compromises par le malware GhostPoster, exposant les utilisateurs à des risques de sécurité. Cette situation met en lumière l’importance de rester vigilant et d’adopter les bonnes pratiques pour protéger sa navigation en ligne.

Un nouveau malware cible les utilisateurs de Firefox

Depuis peu, une menace discrète mais sérieuse plane sur les utilisateurs du navigateur Mozilla Firefox. Baptisé GhostPoster, ce logiciel malveillant s’est infiltré dans pas moins de 17 modules complémentaires, pour la plupart très populaires et téléchargeables gratuitement.

Des chercheurs en cybersécurité chez Koi Security ont mis au jour cette attaque sophistiquée, qui a touché à ce jour plus de 50 000 internautes.

Mécanisme d’infection : l’ingéniosité du code malveillant

L’originalité de GhostPoster réside dans sa capacité à se dissimuler au sein des fichiers logo (au format PNG) des extensions contaminées. Dès qu’un utilisateur installe l’une de ces extensions, le fichier image infecté exécute un script JavaScript malveillant. Ce dernier contacte ensuite un serveur distant pour télécharger la charge principale, selon un mode opératoire fragmenté : seulement 10 % du programme est récupéré à chaque tentative, afin d’échapper à toute surveillance réseau. Un délai d’attente de 48 heures entre chaque essai complexifie davantage la détection.

Parmi ses fonctionnalités les plus inquiétantes, le malware surveille l’intégralité des activités en ligne, affaiblit les protections du navigateur et ouvre une porte dérobée pour permettre l’exécution de code à distance. De plus, il détourne les liens affiliés sur les sites marchands, injecte du code de suivi ou encore charge en arrière-plan des pages web contrôlées par les attaquants.

Extensions affectées et recommandations immédiates

La liste dressée par Koi Security révèle que la plupart des extensions incriminées promettaient soit une navigation sécurisée via VPN gratuit, soit des utilitaires pratiques (blocage publicitaire, traduction automatique ou gestionnaire de captures d’écran). On y retrouve notamment « Free VPN Forever », « ScreenshotWeather » ou « Dark Reader Dark Mode ».

Pour limiter l’impact :

• Désinstallez sans délai toute extension suspecte figurant sur cette liste.
• Changez immédiatement tous vos mots de passe concernés.
• Pensez à utiliser un gestionnaire de mots de passe fiable et un bon antivirus.

Sensibilisation : vigilance face aux promesses alléchantes

Cet épisode rappelle à quel point il convient d’être prudent avec les extensions gratuites vantant la confidentialité ou la sécurité. La tentation est grande d’ajouter moult outils à son navigateur mais il vaut mieux limiter leur nombre et privilégier celles émanant d’éditeurs connus et bien notés. L’équipe de Koi Security insiste : « Beaucoup de VPN gratuits garantissent l’anonymat mais servent en réalité la surveillance ou dissimulent des malwares. »

Au fond, naviguer en toute sécurité relève aussi du bon sens numérique : rester informé sur les failles émergentes et vérifier régulièrement ses outils reste essentiel pour se prémunir contre des menaces comme GhostPoster.