- Plus de 3,2 millions d'utilisateurs ont été affectés par des extensions Chrome infectées par malware.
- Les attaquants ont utilisé des techniques de phishing pour accéder aux comptes des développeurs et distribuer du code malveillant.
- Les extensions compromises ont été supprimées du Chrome Store, mais restent actives sur les appareils des utilisateurs.
- Il est recommandé de vérifier et de désinstaller les extensions suspectes et de minimiser les autorisations accordées à chaque application.
Des millions d'utilisateurs de Google Chrome ont été exposés à une grave menace de sécurité après qu'il a été découvert qu'au moins 16 extensions populaires ont été compromises par des logiciels malveillants. On estime que plus de 3,2 millions de personnes ont été touchées, sans même s'en douter, en raison d'une attaque sophistiquée menée par des cybercriminels.
Ce problème ne provient pas d'extensions fausses ou inconnues, mais d'outils légitimes que les utilisateurs ont téléchargés en faisant confiance à leur sécurité. Les attaquants ont réussi à compromettre ces applications en acquérant des comptes de développeurs ou en utilisant tactiques de phishing pour accéder à l'infrastructure de mise à jour des extensions.
Comment les attaquants ont-ils réussi à infecter ces extensions ?
La stratégie utilisée par les cybercriminels s’est avérée extrêmement efficace. Au lieu de créer de nouvelles extensions frauduleuses, ils ont choisi de compromettre les applications déjà établies, qui comptait des milliers d'utilisateurs actifs et disposait d'un large accès aux informations du navigateur.
Pour y parvenir, les attaquants ont eu accès aux comptes de développeurs légitimes, soit en achetant leurs identifiants, soit en les trompant avec de fausses demandes d’assistance. Une fois à l'intérieur, ils ont commencé à distribuer mises à jour malveillantes qui comprenait un code capable d'espionner l'activité des utilisateurs, de modifier le trafic Web et même d'insérer des publicités indésirables.
Liste des extensions concernées
Les extensions suivantes ont été identifiées comme vulnérables et utilisées pour propager des logiciels malveillants :
- clip
- Émojis – Clavier émojis
- WAToolkit
- Changeur de couleur pour YouTube
- Effets vidéo pour YouTube et amplificateur audio
- Thèmes pour Chrome et YouTube™ Image dans l'image
- Mike Adblock pour Chrome | Bloqueur de sites Web Chrome
- Actualisation de la page
- Téléchargeur de vidéos Wistia
- Mode super sombre
- Clavier émojis Émojis pour Chrome
- Bloqueur de publicités pour Chrome – NoAds
- Adblock pour vous
- Adblock pour Chrome
- Capture agile
- KProxy
Quels sont les risques pour les utilisateurs ?
Le danger de ces extensions infectées réside dans la autorisations accordées par les utilisateurs lors de leur installation. Beaucoup d’entre eux nécessitent un accès complet au contenu de toutes les pages Web visitées, ce qui permet aux attaquants de modifier des sites, voler des informations d'identification et des données personnelles ou rediriger vers des pages frauduleuses.
De plus, certaines de ces extensions ont été utilisées pour injecter des publicités indésirables dans des pages Web, générant des revenus pour les attaquants au détriment de l'expérience de navigation des utilisateurs. Dans les cas les plus graves, ils ont même permis à la victime d’utiliser son navigateur pour mener des activités criminelles à son insu.
Comment se protéger de ces types de menaces
Bien que Google a déjà supprimé ces extensions de sa boutique officielle, celles qui étaient déjà installées dans les navigateurs des utilisateurs sont toujours actifs et peuvent continuer à exécuter leurs fonctions malveillantes. Pour atténuer tout risque, il est recommandé de prendre les mesures suivantes :
- Vérifiez et supprimez les extensions suspectes : Accès à chrome: // extensions et vérifiez toutes les extensions installées. Si vous trouvez l’une des personnes concernées dans la liste, veuillez la supprimer immédiatement.
- Contrôler les autorisations des extensions : Si une extension nécessite l'accès à tous les sites Web et n'est pas essentielle, désinstallez-la.
- Évitez de télécharger des extensions sans vérifier leur origine : Avant d'installer un outil, vérifiez son développeur et consultez les forums ou les actualités pour vérifier sa légitimité.
- Gardez votre navigateur à jour : Google corrige fréquemment les vulnérabilités de Chrome, il est donc essentiel de disposer de la dernière version.
- Utiliser des outils antivirus : Un logiciel de sécurité fiable peut aider à détecter et à supprimer tous les fichiers malveillants sur votre appareil.
Cet incident met en évidence la risques associés à l'installation d'extensions dans les navigateurs Web. Bien qu'ils offrent des fonctionnalités utiles, ils peuvent également devenir Vecteurs d'attaque pour les cybercriminels. La meilleure stratégie est de limiter le nombre d’extensions installées et de revoir périodiquement leur activité pour éviter les mauvaises surprises.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.