Les pirates ont injecté du code malveillant dans des dizaines d’extensions populaires du navigateur Chrome pour voler les informations personnelles de millions d’utilisateurs. Vous devez les supprimer au plus vite !
Bien qu’extrêmement pratiques, les extensions constituent également une passerelle pour les cybercriminels, puisqu’elles ont besoin d’accéder aux données des utilisateurs pour fonctionner. Mais même si vous faites attention et ne les téléchargez que depuis les magasins officiels, le danger vous guette, et il n’est pas rare de trouver des extensions corrompues dans le Chrome Web Store.
Récemment, plusieurs sociétés de sécurité informatique ont été confrontées à des attaques sophistiquées visant à compromettre les extensions du navigateur Chrome qu’elles avaient développées. Selon les enquêtes menées par Cyberhaven, l’une des cibles de la cyberattaque, pas moins de 36 extensions, totalisant environ 2,6 millions de téléchargements, ont été compromises, certaines depuis dix-huit mois. Ils avaient été mis à jour avec un code qui volait leurs données sensibles, notamment des cookies, des données d’authentification et des informations bancaires.
Les développeurs d’extensions Chrome ont été victimes d’une vaste campagne de phishing particulièrement sophistiquée, en préparation depuis mars 2024. Les victimes ont reçu des e-mails les avertissant d’une « violation présumée de la politique des extensions Chrome, notamment pour une raison intitulée « Détails inutiles dans le description”. Les cybercriminels se sont fait passer pour Google et ont affirmé que l’extension risquait d’être supprimée en raison d’une description inadéquate.
L’e-mail encourageait ensuite les développeurs à corriger la situation le plus rapidement possible en cliquant sur un lien vers le Chrome Web Store. Celui-ci était évidemment redirigé vers une page frauduleuse, où il était demandé à la victime d’autoriser les pirates informatiques à gérer les extensions du Chrome Web Store via leur compte, leur donnant ainsi la possibilité de télécharger de nouvelles versions de l’extension Chrome sur la boutique de Google.
Les extensions concernées sont les suivantes, classées par ordre alphabétique :
- Ami de la boutique IA
- Bard AI chat
- Changeur de favoris de favoris
- Castorus
- Application ChatGPT
- Assistant ChatGPT – Recherche intelligente
- Extension de sécurité Cyberhaven V3
- Gagner – Jusqu’à 20 % de remise en argent
- Chasseur d’e-mails
- Résumé GPT 4 avec OpenAI
- Inspecteur de réseau GraphQL
- Salut AI
- VPN interne
- Enregistreur d’historique du clavier
- Discussions sur les perroquets
- Premier (de PADO)
- Proxy SwitchyOmega (V3)
- Mode lecteur
- Mode lecteur
- Automatisateur de recherche de récompenses
- Rechercher Copilot AI Assistant pour Chrome
- Trier par le plus ancien
- Tackker – outil d’enregistrement de frappe en ligne
- TinaMind – L’assistant IA alimenté par GPT-4o !
- Voix
- VidHelper – Téléchargeur vidéo
- Vidnoz Flex – Enregistreur vidéo et partage vidéo
- Effets visuels pour Google Meet
- VPNVille
- Voie de l’IA
- Miroir Web
- OuiAssistant Captcha
Si vous avez installé et utilisé une ou plusieurs de ces extensions, nous vous conseillons de modifier soigneusement vos mots de passe et autres informations d’authentification. Et bien sûr, mettez-les à jour pour installer le correctif de sécurité publié par leurs développeurs.
