Les navigateurs web sont devenus des outils incontournables dans notre quotidien, stockant une multitude de données sensibles : mots de passe, historiques de navigation, informations bancaires, et bien plus. Pourtant, ces trésors numériques peuvent être compromis par des extensions malveillantes. Une récente campagne de piratage cible précisément ce point faible, mettant en danger les données de 2,6 millions d’utilisateurs de Chrome.
Comment les hackers exploitent les extensions de navigateur ?
Les extensions de navigateur sont censées améliorer notre expérience en ligne, mais elles deviennent parfois des portes d’entrée pour les pirates. Une enquête menée par Cyberhaven, une société spécialisée en cybersécurité, a révélé que 36 extensions Chrome populaires avaient été compromises. Ces extensions permettent aux hackers de voler des cookies, des tokens d’accès et d’autres informations sensibles.
Une méthode courante consiste à lancer des campagnes de phishing ciblant les développeurs d’extensions légitimes. Une fois que les pirates obtiennent un accès, ils insèrent du code malveillant dans les extensions. Ces modifications passent souvent inaperçues lors des vérifications de sécurité du Chrome Web Store, permettant aux extensions compromises d’être utilisées par des millions de personnes.
Des extensions populaires touchées
Parmi les extensions identifiées comme compromises figurent :
- AI Assistant – ChatGPT and Gemini for Chrome
- VPNCity
- VidHelper Video Downloader
- Reader Mode
- Proxy SwitchyOmega (V3)
- ChatGPT Assistant – Smart Search
Ces extensions, qui semblaient fiables à première vue, ont été transformées en outils de collecte de données. Les pirates peuvent ainsi surveiller l’activité des utilisateurs, détourner leurs comptes et contourner des mesures de sécurité comme l’authentification à deux facteurs.
Comment protéger vos données ?
Pour limiter les risques liés aux extensions malveillantes, voici quelques conseils pratiques :
- Supprimez les extensions compromises
Si vous utilisez l’une des extensions listées, supprimez-la immédiatement. Pour ce faire :- Ouvrez Chrome et cliquez sur l’icône en forme de puzzle dans le coin supérieur droit.
- Accédez à la liste des extensions actives.
- Cliquez sur les trois points à côté de l’extension compromise et sélectionnez « Supprimer de Chrome ».
- Soyez vigilant avec les autorisations
De nombreuses extensions demandent des autorisations inutiles, comme l’accès à votre historique ou à vos cookies. Prenez le temps d’évaluer les demandes et refusez celles qui semblent excessives. - Limitez le nombre d’extensions installées
Installez uniquement les extensions essentielles et supprimez celles que vous n’utilisez plus. Moins vous avez d’extensions, moins vous êtes exposé aux risques. - Mettez à jour votre navigateur
Les mises à jour de Chrome incluent souvent des correctifs de sécurité. Activez les mises à jour automatiques pour être toujours protégé contre les dernières menaces. - Installez un antivirus robuste
Un bon antivirus peut détecter les extensions malveillantes et les tentatives de phishing. Optez pour un logiciel qui protège tous vos appareils, y compris vos navigateurs. - Effectuez des audits réguliers de vos extensions
Passez en revue vos extensions tous les quelques mois pour vous assurer qu’elles sont toujours sûres et nécessaires. - Signalez les extensions suspectes
Si vous rencontrez une extension douteuse, signalez-la au Chrome Web Store pour aider à protéger les autres utilisateurs.
Un problème systémique pour Google
Cette attaque met également en lumière des failles dans le processus de vérification du Chrome Web Store. Bien que Google assure un contrôle préalable des extensions, les hackers parviennent à contourner ces mesures, soulevant des questions sur l’efficacité de ce système.
Le point à retenir
Les extensions de navigateur, bien qu’utile pour améliorer l’expérience utilisateur, peuvent se transformer en menaces majeures. La découverte de plus de 35 extensions compromises, affectant 2,6 millions d’utilisateurs, rappelle l’importance d’une vigilance accrue. Que vous soyez un utilisateur régulier ou un professionnel, prenez les mesures nécessaires pour protéger vos données personnelles et éviter d’être la prochaine victime de ces attaques sophistiquées.