Une vaste opération d’espionnage vise Chrome. Par le biais d’une trentaine d’extensions malveillantes déguisées en assistants IA populaires, des pirates ont infecté 300 000 navigateurs pour voler des données sensibles. Mots de passe, emails, informations bancaires… Toutes ces données sont aspirées par les cybercriminels. Google a supprimé la majorité des extensions, mais 7 d’entre elles demeurent en ligne.
Une nouvelle campagne malveillante visant Google Chrome a été découverte. Débusquée par les chercheurs de la plateforme de sécurité LayerX, l’opération repose sur une trentaine d’extensions malveillantes. Ces extensions se font passer pour des assistants IA populaires, comme Gemini, ChatGPT ou encore Grok. En bernant les internautes avec des noms frauduleux, les extensions ont été installées par 300 000 navigateurs.
Toutes les extensions font partie d’une campagne intitulée « AiFrame » par les chercheurs. Elles communiquent toutes avec la même infrastructure criminelle à distance. Les chercheurs ont constaté que ces extensions partagent la même structure interne, la même logique JavaScript, les mêmes permissions et la même construction.
À lire aussi : Attention, 52 % des extensions IA sur Chrome siphonnent vos données
De fausses fonctions IA pour piéger les internautes
L’extension la plus populaire de l’attaque s’intitule sobrement Gemini AI Sidebar. Mise en ligne en septembre 2024, l’extension revendiquait 80 000 utilisateurs au moment de sa suppression. Elle affichait une note de 4,43 étoiles établie sur 143 avis, ce qui avait tendance à rassurer les internautes.
Une fois installées sur un appareil, les extensions vont faire croire à l’utilisateur qu’elles disposent de véritables fonctions IA. Ces extensions ne contiennent aucune véritable fonction d’intelligence artificielle. En fait, elles ouvrent simplement une fenêtre qui affiche un site web hébergé ailleurs, comme si vous consultiez une page internet. Ce site web donne l’impression à l’internaute d’accéder à une IA. Pendant que vous pensez utiliser un assistant IA, l’extension va copier tout ce que vous consultez sur Internet. Elle lit et enregistre le texte de toutes vos pages web, y compris vos comptes bancaires, vos réseaux sociaux, vos e-mails, et surtout les pages de connexion où vous tapez vos mots de passe.
Une quinzaine d’extensions sont particulièrement programmées pour espionner les échanges sur Gmail. Dès que vous ouvrez Gmail dans votre navigateur, les extensions se déclenchent et vont lire tout ce qui s’affiche à l’écran. Elles copient le texte visible de vos mails, y compris de vos brouillons. Toutes les informations sont envoyées sur des serveurs à distance sous le contrôle des cybercriminels.
À lire aussi : Cyberattaque russe sur Chrome – ce malware astucieux est capable de piéger les internautes les plus vigilants
7 extensions malveillantes sont toujours en ligne
Alerté par les experts de LayerX, Google a supprimé une grande partie des extensions du Chrome Web Store. Les experts ont néanmoins remarqué que sept extensions frauduleuses, appartenant à la même opération, sont toujours présentes sur la boutique en ligne. Ces extensions récalcitrantes cumulent des dizaines de milliers d’utilisateurs actifs, totalisant environ 220 000 installations sur Chrome. Parmi les extensions les plus populaires, on trouve AI Assistant, avec 60 000 utilisateurs, et AI Sidebar. Ce clone de Gemini AI Sidebar cumule 70 000 utilisateurs. Citons aussi ChatGPT Translate, qui recense 30 000 usagers.
Comme toujours, on vous recommande chaudement de ne pas installer n’importe quoi sur votre navigateur. Avant d’installer une extension sur Chrome, vérifiez toujours qui en est l’éditeur, les avis et les commentaires. Gardez en tête que les commentaires positifs ne garantissent pas qu’une extension soit légitime. On vous conseille aussi de limiter le nombre d’extensions installées sur Chrome. Ne gardez que celles dont vous avez vraiment besoin, et qui sont proposées par des développeurs connus.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.