Comment supprimer les extensions de navigateur malveillantes ShadyPanda

Quel type de logiciel est ShadyPanda ?

ShadyPanda est une famille d'extensions de navigateur malveillantes responsables de plus de quatre millions d'infections. Ces extensions sont reliées entre elles par un code commun, une obfuscation identique et une infrastructure partagée. Certaines fonctionnaient comme annoncé et sont restées inactives pendant des années avant qu'une mise à jour n'introduise des fonctions malveillantes, notamment le vol de données à grande échelle et des comportements de type « porte dérobée ».

Les extensions de navigateur liées à ShadyPanda ont été téléchargées pour la première fois sur des plateformes légitimes en 2018, et plusieurs d'entre elles sont toujours hébergées en décembre 2025.

Présentation de l'extension de navigateur ShadyPanda

ShadyPanda est un groupe d'extensions de navigateur malveillantes compatibles avec les navigateurs Google Chrome et Microsoft Edge. Ces extensions ont des noms différents et promettent diverses fonctionnalités, notamment des fonds d'écran thématiques, des nettoyeurs de cache en un clic et des outils de productivité. Certaines ont fonctionné exactement comme indiqué dans le matériel promotionnel pendant des années, et ont même obtenu le statut « vérifié », avant d'être mises à jour avec des capacités malveillantes.

La première campagne associée à ShadyPanda a eu lieu en 2023 et concernait au moins 145 extensions ; 20 ont été téléchargées sur le Chrome Web Store et 125 sur Microsoft Edge Add-ons. Les extensions de navigateur agissaient comme des logiciels publicitaires de type « affiliate-injection ». En d'autres termes, chaque fois qu'un utilisateur accédait à une plateforme de commerce électronique ciblée (par exemple, Amazon, Booking.com, eBay, etc.), le logiciel insérait un code de suivi d'affiliation afin d'obtenir une commission illégitime sur chaque achat effectué. Ils ont également utilisé Google Analytics pour suivre et vendre les données de navigation des utilisateurs.

L'année suivante, ShadyPanda (« Infinity V+ New Tab », etc.) s'est réorienté vers le détournement classique de navigateur. Le logiciel modifiait les navigateurs afin de rediriger les utilisateurs vers le faux moteur de recherche trovi.com chaque fois qu'ils effectuaient une recherche sur le Web. Ces extensions collectaient également des informations de navigation, notamment l'historique des moteurs de recherche et les cookies Internet.

La campagne suivante concernait cinq extensions de navigateur inactives, dont plusieurs avaient été initialement introduites dans des boutiques authentiques en 2018 (« Clean Master : le meilleur nettoyeur de cache Chrome », etc.). Au milieu de l'année 2024, après avoir recueilli des centaines de milliers d'installations, des fonctions malveillantes ont été mises en œuvre via une mise à jour automatisée.

La collecte de données a été améliorée pour inclure la surveillance des navigateurs sur plusieurs appareils. Outre l'historique de navigation et les cookies, le logiciel pouvait désormais recueillir des informations sur le navigateur (par exemple, la résolution d'écran, le fuseau horaire, les paramètres linguistiques, etc.), les habitudes de navigation des utilisateurs, les horodatages des activités, etc.

Cependant, sa fonctionnalité principale était de servir de « porte dérobée ». L'utilisation exacte d'une telle extension peut varier considérablement en fonction des objectifs des pirates. Elle peut être utilisée pour ouvrir une voie permettant d'infecter l'appareil avec des chevaux de Troie, des ransomwares, des mineurs de cryptomonnaie ou d'autres logiciels malveillants.

La fonctionnalité de mise à jour automatique s'exécute toutes les heures, ce qui permet d'introduire rapidement de nouvelles fonctions et rend le logiciel ShadyPanda incroyablement polyvalent. De plus, ces extensions utilisent des mécanismes anti-analyse : un fort obscurcissement et la non-activation des capacités malveillantes lorsque des outils d'analyse sont détectés.

Des extensions de navigateur provenant d'une autre campagne ShadyPanda ont été téléchargées sur Microsoft Edge Add-ons en 2023, et elles n'ont pas été supprimées à l'heure où nous écrivons ces lignes. Cinq extensions connues (« WeTab 新标签页 », etc.) ont été téléchargées plus de quatre millions de fois.

Il s'agit d'outils de surveillance des navigateurs. Outre les informations précédemment décrites ciblées par ShadyPanda, les extensions recherchent également des informations détaillées sur la navigation sur les sites web (par exemple, le temps de consultation, les habitudes de défilement, le temps total passé sur une page, etc.) et le suivi des mouvements de la souris (c'est-à-dire l'identification des éléments et l'enregistrement des mouvements sur la base de coordonnées précises au pixel près). Ces extensions Edge peuvent être mises à jour pour introduire des portes dérobées ou d'autres fonctionnalités dangereuses. Bien que cela ne se soit pas produit à l'heure où nous écrivons ces lignes, la probabilité est forte.

En résumé, la présence d'une extension malveillante telle que celles appartenant à la famille ShadyPanda peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.

Extensions de navigateur malveillantes en général

Nous avons étudié d'innombrables extensions de navigateur nuisibles. La plupart possèdent des capacités de suivi des données. Les types les plus courants sont les logiciels publicitaires et les pirates de navigateur.

Les premiers visent à générer des revenus grâce à la publicité, notamment par l'injection de codes d'affiliation, les clics publicitaires furtifs, la diffusion de publicités et la génération de redirections. Les seconds détournent les navigateurs pour produire des redirections vers de faux moteurs de recherche. En général, ces sites ne peuvent pas fournir de résultats de recherche et redirigent vers Google, Bing, Yahoo ou d'autres moteurs de recherche légitimes.

Il convient de souligner que, même si les fonctionnalités annoncées par les extensions malveillantes sont rarement opérationnelles, leur bon fonctionnement ne garantit en rien la légitimité ou la sécurité du logiciel.

Comment l'extension de navigateur ShadyPanda s'est-elle installée sur mon ordinateur ?

Les extensions de navigateur ShadyPanda ont été mises à disposition sur des plateformes légitimes, telles que le Chrome Web Store et Microsoft Edge Add-ons. Au moment de la recherche, cinq d'entre elles étaient encore disponibles sur cette dernière. Beaucoup ont été supprimées, mais pas avant d'avoir passé des mois, voire des années, sur la plateforme.

Cet abus est dû à une faille dans le processus de vérification, qui n'est effectué qu'au moment du téléchargement et n'est pas maintenu tout au long de la durée de vie du logiciel sur la plateforme. Cependant, ces extensions pourraient être distribuées à l'aide d'autres techniques.

En général, ce type de logiciel peut disposer de pages web promotionnelles dédiées et est recommandé sur des sites frauduleux. On y accède principalement via des redirections causées par des sites web utilisant des réseaux publicitaires malveillants, des publicités intrusives, des notifications de navigateur indésirables, des URL mal saisies et des logiciels publicitaires installés.

Le « Le « bundling » est une autre méthode courante. Elle consiste à intégrer des suppléments indésirables/malveillants dans les programmes d'installation courants. Le risque d'introduire du contenu groupé dans le système est accru par le téléchargement à partir de sources suspectes (par exemple, des sites de logiciels gratuits et d'hébergement de fichiers gratuits, des réseaux de partage peer-to-peer, etc.) et par des installations précipitées (par exemple, en ignorant les conditions, en sautant des étapes, en utilisant les paramètres « Facile/Rapide », etc.).

Les publicités intrusives prolifèrent également directement dans les logiciels. Certaines publicités peuvent être déclenchées (en cliquant dessus) pour exécuter des scripts qui effectuent des téléchargements/installations sans le consentement de l'utilisateur.

Comment éviter l'installation de logiciels de navigation indésirables/malveillants ?

Nous vous recommandons vivement de vous renseigner sur les logiciels avant de les télécharger ou de les acheter, en lisant les conditions d'utilisation et les avis d'experts/d'utilisateurs, en vérifiant les autorisations requises et en vous assurant de la légitimité du développeur. Tous les téléchargements doivent provenir de sources officielles et fiables. Les installations doivent être effectuées avec prudence, en inspectant les options disponibles, en utilisant les paramètres « Personnalisés » ou « Avancés » et en refusant les applications, extensions, etc. supplémentaires.

De plus, il est essentiel d'être vigilant lors de la navigation, car les contenus en ligne faux et dangereux semblent généralement légitimes et inoffensifs. Par exemple, malgré leur apparence souvent anodine, les publicités intrusives redirigent vers des sites web douteux et peu fiables (par exemple, des sites promouvant des escroqueries, des jeux d'argent, des rencontres pour adultes, etc.).

Si vous rencontrez régulièrement ce type de publicités/redirections, vérifiez votre appareil et supprimez immédiatement toutes les applications et extensions/plug-ins de navigateur suspects. Si votre ordinateur est déjà infecté par ShadyPanda, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement ce logiciel publicitaire.

Capture d'écran des extensions de navigateur ShadyPanda installées sur Google Chrome :

Capture d'écran des extensions de navigateur ShadyPanda installées sur Microsoft Edge :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que ShadyPanda ?
• ÉTAPE 1. Désinstallez les applications indésirables à l'aide du Panneau de configuration.
• ÉTAPE 2. Supprimez les extensions malveillantes de Google Chrome.
• ÉTAPE 3. Supprimez les extensions malveillantes de Mozilla Firefox.
• ÉTAPE 4. Supprimez les extensions malveillantes de Safari.
• ÉTAPE 5. Supprimez les plug-ins malveillants de Microsoft Edge.

Suppression des applications indésirables :

Utilisateurs de Windows 10:

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Dans la fenêtre de désinstallation des programmes, recherchez les applications indésirables, sélectionnez ces entrées et cliquez sur « Désinstaller » ou « Supprimer ».

Après avoir désinstallé les applications indésirables, analysez votre ordinateur à la recherche de composants indésirables restants ou d'éventuelles infections par des logiciels malveillants. Pour analyser votre ordinateur, utilisez un logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires potentiellement indésirables du navigateur :

Supprimer les extensions malveillantes de Google Chrome :

Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez « Extensions » et cliquez sur « Gérer les extensions ». Localisez les extensions suspectes, sélectionnez ces entrées et cliquez sur « Supprimer ».

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le extensions de navigateur indésirables shadypanda, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

Supprimer les plugins malveillants de Mozilla Firefox :

Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez « Modules complémentaires et thèmes ». Cliquez sur « Extensions », dans la fenêtre qui s'ouvre, localisez les extensions suspectes, cliquez sur les trois points, puis cliquez sur « Supprimer ».

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des extensions de navigateur indésirables shadypanda peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,

Sélectionnez Information de Dépannage.

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Safari:

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer les extensions malveillantes de Microsoft Edge :

Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de extensions de navigateur indésirables shadypanda, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

• Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer extensions de navigateur indésirables shadypanda de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur extensions de navigateur indésirables shadypanda ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/34504-shadypanda-malicious-extensions

Foire aux questions (FAQ)

Que font les extensions ShadyPanda ?

Les extensions de navigateur du groupe ShadyPanda peuvent avoir différentes capacités. Leurs fonctionnalités sont principalement axées sur le suivi des données (par exemple, l'historique de navigation et des moteurs de recherche, les cookies du navigateur, la navigation des utilisateurs sur les sites, etc.) et les comportements de type « porte dérobée ». Les logiciels capables de ce dernier type d'actions peuvent varier dans leur mode opératoire et peuvent même être utilisés pour télécharger/installer des logiciels malveillants supplémentaires.

Quels dommages les extensions ShadyPanda peuvent-elles causer ?

Les extensions ShadyPanda peuvent fonctionner comme des outils de surveillance et des portes dérobées permettant l'infiltration de logiciels malveillants. La présence de ce logiciel peut donc entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Comment une extension ShadyPanda s'est-elle infiltrée dans mon ordinateur ?

Les extensions ShadyPanda ont été distribuées via le Chrome Web Store et les modules complémentaires Microsoft Edge. Cependant, elles pourraient également avoir été diffusées par d'autres canaux. En général, les extensions de navigateur malveillantes se propagent via des installations groupées, des pages promotionnelles trompeuses, des escroqueries en ligne, des sites Web proposant des logiciels gratuits et des services d'hébergement de fichiers gratuits, des réseaux de partage peer-to-peer, des publicités intrusives et des notifications de navigateur indésirables.

Combo Cleaner supprime-t-il les logiciels malveillants ?

Combo Cleaner peut analyser les appareils et éliminer toutes sortes de menaces, y compris les applications indésirables/malveillantes et la plupart des infections malveillantes connues. Notez que la suppression manuelle (sans l'aide d'outils de sécurité) peut s'avérer inefficace. Après la suppression manuelle d'une application, divers fichiers résiduels peuvent rester cachés dans le système et continuer à s'exécuter. Lors de la suppression de logiciels malveillants, il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement profondément dans les systèmes.