Un groupe de hackers a pris le contrôle d’extensions populaires de Chrome, les transformant en outils d’espionnage, exposant ainsi plus de trois millions d’utilisateurs à un risque considérable. Les mesures préventives sont cruciales pour protéger votre sécurité en ligne face à cette menace sournoise.
Un groupe de hackers a réussi à prendre le contrôle de populaires extensions de Chrome, les transformant en outils d’espionnage. Plus de trois millions d’utilisateurs pourraient être exposés à cette attaque massive
Les extensions que nous installons sur Chrome pour améliorer notre navigation sont utilisées pour distribuer des logiciels malveillants. Cette campagne met en danger plus de 3,2 millions d’utilisateurs. Cet attaque massive ne repose pas sur des contrefaçons, mais sur des applications authentiques dont les développeurs ont été trompés ou ont cédé le contrôle à des tiers, comme le confirme Tom’s Guide.
Les attaquants ont employé une stratégie efficace : contacter directement des développeurs légitimes pour les manipuler avec des techniques de phishing ou négocier la cession de contrôle. Une fois l’accès obtenu, ils ont inséré du code malveillant dans des mises à jour qui semblaient banales, contournant ainsi les filtres de sécurité de Google.
Un risque caché qui opère depuis le navigateur lui-même
Le problème affecte les bloqueurs de publicité, des outils pour YouTube et des claviers d’emojis que des millions d’utilisateurs utilisent quotidiennement. Bien que Tom’s Guide avertisse de la gravité de l’attaque, il ne révèle pas les noms précis des extensions concernées, ce qui complique leur identification. Les experts conseillent de vérifier toute extension des catégories mentionnées, surtout si elle a récemment demandé des autorisations supplémentaires.
Un aspect crucial de ce problème est qu’alors que Google a déjà supprimé ces extensions de sa boutique officielle, elles restent actives dans les navigateurs où elles ont été installées. Le logiciel malveillant continue de fonctionner en arrière-plan, modifiant des pages web et injectant du code malveillant qui peut rediriger vers des sites frauduleux.
Cette situation rappelle le cyberattaque massif sur WordPress qui a compromis plus de 4 millions de sites via une vulnérabilité dans un plugin de sécurité. Les composants conçus pour améliorer nos plateformes deviennent des vecteurs d’attaque lorsqu’ils tombent entre de mauvaises mains.
La solution immédiate nécessite de vérifier toutes les extensions installées dans chrome://extensions et de supprimer celles que vous n’utilisez pas activement ou qui demandent des autorisations excessives comme « accès à tous les sites web ». Il est également essentiel d’analyser l’ordinateur avec un antivirus pour détecter d’éventuelles infections.
Cette attaque s’ajoute à l’augmentation des menaces sophistiquées que Google avait déjà identifiées comme une tendance pour 2025, avec un accent sur le ransomware et des techniques exploitant l’ingénierie sociale pour contourner les mesures de sécurité conventionnelles.
Cette affaire met en lumière un problème fondamental : les extensions ont accès à nos activités en ligne, ce qui en fait des cibles prioritaires pour les cybercriminels. La situation rappelle ce qui s’est passé avec des applications comme LianSpy, capables d’enregistrer l’écran du mobile sans le consentement de l’utilisateur.
La recommandation des experts est claire : limitez les extensions à ce qui est strictement nécessaire et vérifiez toujours la réputation du développeur. Un clavier d’emojis peut sembler inoffensif, mais ses permissions d’accès pourraient compromettre l’ensemble de vos informations personnelles.