Comme les stores d’extensions pour les navigateurs web Chrome et Mozilla Firefox, Microsoft Edge a son propre store d’extensions que vous pouvez d’ailleurs les télécharger et les installer directement depuis ce dernier et de la même manière que les autres navigateurs.
Et vu le succès qui a connu ce nouveau navigateur basé sur Chromium devant les anciens navigateurs web, il est devenu la cible numéro 1 des extensions malveillantes et les programmes de spam ainsi que les malwares. Même si avant la publication de ce genre d’extensions, ces dernières passent par un processus de validation et de vérification avec analyse approfondie du code.
Le store d’extensions pour Microsoft Edge a dépassé la barre des 1000 extensions répertoriées et cela n’empêche pas d’avoir donc des extensions malveillantes qui s’échappent au protocole de validation et contrôle.
Et à titre d’exemple, la dernière découverte du développeur de l’extension la plus populaire, Dark Reader (pour activer le mode sombre sur Edge), le développeur a remarqué après analyse de quelques extensions, une similitude dans le fonctionnement et la conception à son extension, ce qui laisse penser que des extensions Copycat ou des extensions spam opèrent déjà sur le store.
Ce genre de répliques d’extensions cachent souvent derrière elles du code malveillant crypté généralement et imbriqué dans des fichiers de format .png. Et une fois téléchargées et installées, elles exécutent d’autres programmes dans le but de collecter des données et sans consentement de l’utilisateur.
Ce développeur de l’extension Dark Reader a contacté Microsoft pour remonter l’information et suite à cela, la société a supprimé pas mal d’extensions malveillantes de type Copycat de son store.