Une vaste opération de vol de données frappe Chrome depuis le début de l’année dernière. Plus de 100 extensions malveillantes, se faisant passer pour des outils légitimes comme YouTube ou Deepseek, ont été découvertes par des chercheurs… Google a commencé à les retirer du Web Store de Chrome, mais certaines restent disponibles.
Les chercheurs de DomainTools ont découvert une vaste campagne de vol de données sur Chrome. La cyberattaque repose sur plus de 100 extensions malveillantes qui usurpent l’identité de services connus et légitimes, comme YouTube, DeepSeek AI, Calendly ou des VPN.
Ces extensions frauduleuses sont mises en avant par le biais de faux sites web. Les chercheurs ont d’ailleurs identifié 100 noms de domaine liés à la campagne. Pour propager les sites, les cybercriminels se sont servis de publicités malveillantes. La cyberattaque est en cours depuis « au moins février 2024 ».
À lire aussi : Vos mots de passe ont été compromis ? Chrome va s’occuper de tout
Une double fonctionnalité pour berner les internautes
Sur le site malveillant, on trouve un bouton qui s’intitule « Ajouter à Chrome ». Celui-ci va ouvrir une page sur le Chrome Web Store dédiée à l’extension piégée. L’utilisateur n’a plus qu’à installer l’extension sur la plateforme officielle de Google. Il est donc difficile d’en vouloir aux internautes qui sont tombés dans le piège.
Une fois installées, les extensions vont en partie fonctionner comme prévu afin d’endormir la méfiance des internautes. En parallèle, les extensions vont siphonner les données des usagers, comme des cookies, l’historique de navigation et des jetons de session. Ces informations pourraient aboutir à la prise de contrôle de vos comptes en ligne. Le rapport indique que « ces extensions ont souvent une double fonction : elles semblent remplir leur rôle normalement, tout en se connectant à des serveurs malveillants pour transmettre des données utilisateur ». Pour arriver à leurs fins, les extensions vont réclamer des « autorisations excessives pour interagir avec chaque site que le navigateur visite ». C’est pourquoi il faut se méfier des extensions qui exigent une foule de permissions pour fonctionner.
À lire aussi : Mettez Chrome à jour d’urgence – Google corrige une faille critique pour vos données
Google supprime une partie des extensions
Sans surprise, Google n’a pas tardé à effacer toutes les extensions frauduleuses de son Chrome Web Store. Malheureusement, certaines extensions frauduleuses sont toujours disponibles sur la plateforme. Comme le souligne DomainTools, « la persistance de l’acteur malveillant, ainsi que le délai dans la détection et la suppression, représentent une menace pour les utilisateurs en quête d’outils de productivité et d’extensions pour améliorer leur navigateur ».
Les chercheurs recommandent de vous méfier de toutes les extensions qui ne sont pas proposées par des développeurs réputés. Avant d’installer une extension trouvée en ligne, prenez le temps de vérifier le nom de l’éditeur et de consulter les avis des autres utilisateurs. De plus, « consultez régulièrement vos extensions installées, en supprimant toutes celles dont vous n’avez pas besoin ou que vous trouvez suspectes ». Ces précautions permettent le plus souvent de déceler les supercheries.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
DomainTools