Depuis la mi-décembre, des pirates ont ciblé plusieurs extensions du navigateur Google Chrome. Ces attaques ont compromis les données de nombreux utilisateurs comme les cookies ou les préférences publicitaires. La société Cyberhaven, propriétaire de l’une des extensions concernées, a confirmé cette information le 24 décembre, rapporte Reuters.
Une version corrompue en ligne le 25 décembre
Un employé de Cyberhaven aurait été victime d’un phishing par email, détaille BFMTV. Les hackers ont ainsi pu récupérer ses identifiants et publier une version piratée de l’extension sur le Chrome Web Store. Celle-ci est restée active toute la journée du 25 décembre. Depuis, la société a publié une nouvelle version de son extension Chrome et conseille à ses utilisateurs de la mettre à jour pour éviter tout désagrément.
“Les rapports publics suggèrent que cette attaque faisait partie d’une campagne plus large ciblant les développeurs d’extensions Chrome dans un large éventail d’entreprises”, a déclaré Howard Ting, PDG de Cyberhaven, sur le site Web de l’entreprise.
Autres extensions concernées
Des sociétés spécialisées dans les réseaux privés virtuels (VPN) et l’intelligence artificielle, comme Internxt VPN, ParrotTalks, Uvoice et VPNcity, ont également été ciblées. La société américaine Cyberhaven a déclaré à Reuters qu’elle « coopérait activement avec les forces de l’ordre fédérales ». Pour l’heure, l’ampleur de cette attaque n’est pas encore connue.
