Le malware GhostPoster a contaminé Firefox.

Firefox : attention ! Plein d’add-ons contaminés par le malware GhostPoster

Navalona R. 19 décembre 2025 2 minutes de lecture Malware

Le navigateur Mozilla Firefox, réputé pour son niveau de sécurité, fait face à une menace sérieuse. Des chercheurs en cybersécurité ont récemment mis au jour une campagne de malware sophistiquée baptisée GhostPoster. Camouflé au cœur même d’extensions populaires, ce logiciel malveillant aurait déjà touché plus de 50 000 utilisateurs.

Qu’est-ce que GhostPoster et comment fonctionne-t-il ?

Découvert par les experts de Koi Security, GhostPoster n’est pas un virus classique. Il utilise une technique de dissimulation ingénieuse. Le code malveillant est caché dans les fichiers d’image (PNG) des logos des extensions. Une fois l’extension installée, elle extrait le code JavaScript malveillant de son propre logo pour contacter un serveur externe. 

Pour échapper à la détection par les logiciels de sécurité, le malware adopte une stratégie de goutte-à-goutte. Il ne télécharge que 10 % de sa charge utile à la fois et attend parfois 48 heures entre deux tentatives de connexion. Cette discrétion lui permet de franchir les barrières des pare-feu et des outils de surveillance réseau sans éveiller les soupçons.

YouTube video

Les utilisateurs s’exposent à des risques face à cet espion

Une fois que GhostPoster a pris le contrôle de votre navigateur, ses capacités sont vastes et inquiétantes. Selon les chercheurs, il s’agit d’un malware à plusieurs étapes capable de détourner des revenus. Il intercepte les intercepte les liens d’affiliation lors de vos achats en ligne pour rediriger les commissions vers les pirates.

Le malware injecte aussi des scripts de tracking pour collecter vos données à travers vos habitudes de navigation. De plus, GhostPoster peut désactiver certaines protections du navigateur, résoudre des CAPTCHA de manière autonome pour simuler un comportement humain. Il charge aussi des cadres cachés pour générer du trafic artificiel vers des sites malveillants.

Le malware GhostPoster peut même contaminer votre téléphone.

La liste des extensions concernées par le malware GhostPoster

Bien que Mozilla ait déjà réagi en supprimant la plupart de ces extensions de sa boutique officielle. Elles peuvent toujours être actives sur les ordinateurs des utilisateurs les ayant déjà téléchargées. La liste comprend 17 add-ons, souvent présentés comme des outils de traduction, des VPN gratuits ou des bloqueurs de publicités. Parmi les plus notables, on trouve Free VPN Forever, Dark Reader Dark Mode, Google translate et Weather. Si vous avez récemment installé l’un de ces outils, une action immédiate est nécessaire.

Comment se protéger et réagir ?

Si vous craignez d’être infecté, voici la marche à suivre :

  • Suppression immédiate : allez dans le menu des extensions de Firefox (Ctrl+Shift+A) et supprimez sans délai toute extension suspecte.
  • Réinitialisation des mots de passe : changez vos mots de passe importants comme les emails et les comptes bancaires. L’utilisation d’un gestionnaire de mots de passe est recommandée pour générer des clés uniques et robustes.
  • Analyse complète du système : utilisez un logiciel antivirus reconnu pour effectuer un scan complet de votre machine.
  • Prudence avec le gratuit : cette affaire rappelle que les VPN et outils gratuits sont souvent le cheval de Troie des campagnes de surveillance. Privilégiez toujours les extensions provenant d’éditeurs vérifiés et lisez attentivement les avis avant toute installation.

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et Ajoutez-nous à vos favoris sur Google Actualités
Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2025 Groupe Publithings. Tous droits réservés.

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥