Les utilisateurs de Google Chrome sont à nouveau la cible d’une menace majeure. Plusieurs extensions populaires du navigateur ont été piratées pour collecter des données personnelles, compromettant ainsi la vie privée de leurs utilisateurs. Ces extensions, pourtant fiables à l’origine, ont été détournées par des cybercriminels pour siphonner des informations sensibles comme les identifiants de connexion, les cookies et d’autres données précieuses.
Les détails de l’attaque
Une campagne ciblée et efficace
La récente attaque repose sur une technique bien rodée : le vol des identifiants des développeurs d’extensions. Une fois ces informations obtenues, les pirates ont pu injecter des versions corrompues de leurs extensions sur le Chrome Web Store. Ces nouvelles versions se sont automatiquement installées chez les utilisateurs, sans qu’ils ne se doutent de rien.
Extensions affectées
L’enquête a révélé que plusieurs extensions populaires ont été compromises, exposant des centaines de milliers d’utilisateurs. Parmi les extensions identifiées figurent :
Selon les estimations, ces extensions totalisent plus de 380 000 téléchargements. Cette ampleur démontre l’efficacité et l’impact de l’attaque sur la communauté des utilisateurs de Chrome.
- Internxt VPN
- VPNCity
- ParrotTalks
- Uvoice
- ChatGPT Assistant
- AI Shop Buddy
- VidHelper
- Bookmark Favicon Changer
- Castorus
- Wayin AI
- Search Copilot AI Assistant
- Vidnoz Flex
- TinaMind
- Primus
- Sort by Oldest
- Earny
- Keyboard History Recorder
- Email Hunter
Données collectées par les pirates
Les versions compromises de ces extensions ont permis aux attaquants de collecter :
- Les identifiants de connexion des utilisateurs.
- Les cookies de navigation, facilitant l’accès aux comptes.
- Les historiques de navigation pour cibler des publicités ou des attaques.
Ces informations sont souvent revendues sur des plateformes illégales ou utilisées pour orchestrer des campagnes de phishing sophistiquées.
Identifier une extension compromise
Signes à surveiller
- Comportements inhabituels : ralentissements du navigateur, augmentation de la consommation CPU.
- Modifications non autorisées : changements dans les paramètres de navigation, comme la page d’accueil ou le moteur de recherche.
- Apparition de publicités intempestives : des pop-ups ou des contenus sponsorisés inattendus.
Se protéger face à ces menaces
Vérifiez vos extensions
- Rendez-vous sur
chrome://extensionspour examiner les extensions installées. - Supprimez celles que vous ne reconnaissez pas ou qui semblent suspectes.
Limitez les autorisations
- Revoyez régulièrement les autorisations demandées par vos extensions.
- Évitez celles nécessitant un accès trop large à vos données.
Renforcez votre sécurité
- Utilisez un antivirus fiable pour détecter les extensions malveillantes.
- Activez les alertes de sécurité intégrées à Chrome.
Que faire si vous êtes touché ?
Si vous suspectez qu’une extension compromise est installée sur votre navigateur :
- Désinstallez immédiatement l’extension en question.
- Changez vos mots de passe pour les comptes sensibles.
- Activez l’authentification à deux facteurs (2FA) pour une protection renforcée.
- Effacez vos cookies et données de navigation pour limiter les risques d’exploitation.
Pour aller plus loin
Faites auditer vos systèmes
Un audit de sécurité permet d’identifier les failles potentielles avant qu’elles ne soient exploitées. Les services d’audit de sécurité de Maker System offrent une analyse approfondie pour garantir la protection de vos données.
Conclusion
Les attaques visant les extensions Chrome rappellent l’importance de la vigilance en ligne. Pour éviter de tomber victime de ces menaces, adoptez de bonnes pratiques : gérez vos extensions, renforcez vos mots de passe et restez informé. La cybersécurité n’est pas une option, mais une nécessité dans le monde numérique d’aujourd’hui.
