Un vaste réseau d’espionnage chinois s’est infiltré dans Chrome, Edge et Firefox par le biais de 17 extensions malveillantes. Déjà installées plus de 840 000 fois, elles sont taillées pour siphonner vos données et espionner tout ce que vous faites sur Internet. On vous invite à les désinstaller de toute urgence pour éviter les mauvaises surprises.
Les chercheurs de LayerX ont débusqué 17 extensions de navigateurs malveillantes. Comme l’expliquent les chercheurs, les extensions font partie d’une opération d’espionnage chinoise de grande envergure, intitulée GhostPoster, qui a été identifiée il y a quelques semaines par Koi Security. Les investigations montrent que les extensions malicieuses ciblent à la fois Google Chrome, Microsoft Edge et Mozilla Firefox.
Les extensions partagent la « même infrastructure » criminelle et exploitent les « mêmes tactiques ». L’analyse de LayerX « montre que la campagne a débuté sur le navigateur Microsoft Edge, avant de s’étendre à Firefox et Chrome ». L’opération est l’œuvre d’un véritable empire criminel chinois qui dispose de solides moyens.
À lire aussi : Ces 2 extensions Chrome espionnent vos conversations avec ChatGPT et votre historique
Du vol de données et des astuces de camouflage
Une fois installées, les extensions frauduleuses attendent 48 heures à 5 jours avant d’activer leur code malveillant, ce qui leur permet de passer les contrôles automatiques menés par Google, Microsoft et Mozilla. Pour cacher leurs véritables intentions, les cybercriminels s’appuient sur une tactique intitulée la stéganographie. Elle consiste à cacher le vrai code malveillant des extensions dans des images. Là encore, cette astuce permet de passer sous les radars.
Les extensions sont surtout programmées pour voler des identifiants, des données personnelles et des historiques de navigation en injectant des scripts dans les pages visitées par l’internaute. Par ailleurs, elles vont espionner la manière dont l’utilisateur navigue sur Internet afin de dresser un profil publicitaire exploitable par des annonceurs.
À lire aussi : Pillage de données sur Chrome – 2 extensions malveillantes siphonnent vos identifiants et mots de passe
Les 17 extensions malveillantes à désinstaller sans tarder
Les extensions malveillantes identifiées par LayerX se sont montrées très populaires. Au total, elles ont en effet été installées plus de 840 000 fois par les utilisateurs de Chrome, Edge et Firefox. Sans plus attendre, voici la liste des extensions à désinstaller de toute urgence de votre navigateur web :
- Page Screenshot Clipper
- Full Page Screenshot
- Convert Everything
- Translate Selected Text with Google
- Youtube Download
- RSS Feed
- Ads Block Ultimate
- AdBlocker
- Color Enhancer
- Floating Player – PiP Mode
- One Key Translate
- Cool Cursor
- Google Translate in Right Click
- Translate Selected Text with Right Click
- Amazon Price History
- Save Image to Pinterest on Right Click
- Instagram Downloader
Notez que le rapport parle bien de 17 extensions, mais plusieurs correspondent à des variantes ou à des doublons de la même extension. Parmi les thématiques couvertes par la campagne, on trouve la traduction, les captures d’écran, le blocage de pub ou le téléchargement de vidéos et d’images. Comme l’explique le rapport de LayerX, certaines des extensions de la campagne sont présentes sur les boutiques en ligne depuis 2020. « Techniquement aboutie », la campagne malveillante jouit d’un « succès opérationnel à long terme ». Le rapport précise que Mozilla et Microsoft ont retiré toutes les extensions de leurs plateformes, ce qui laisse entendre que Google n’a pas encore réagi.
Par ailleurs, « les extensions déjà installées sur les systèmes des utilisateurs restent actives tant qu’elles ne sont pas explicitement supprimées par l’utilisateur ». Il est donc important de faire le point régulièrement sur les extensions qui sont activées sur votre navigateur, qu’il s’agisse de Chrome, de Firefox ou de Microsoft Edge. Faites souvent un ménage de printemps via chrome://extensions et supprimez tout ce qui n’est plus utilisé ou qui n’est pas explicitement reconnu.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.