Extensions Chrome compromises : La sécurité informatique a une nouvelle fois été mise à l’épreuve avec une campagne de piratage touchant des millions d’internautes. Le 24 décembre 2024, trente-six extensions du Chrome Web Store ont été compromises, selon un rapport relayé par 01net et BleepingComputer. Cette attaque, orchestrée via une stratégie de phishing sophistiquée, a permis aux pirates de siphonner les données personnelles de plus de 2,6 millions d’utilisateurs.
Une campagne de phishing bien rodée
Les pirates ont d’abord ciblé les développeurs d’extensions Chrome en utilisant des e-mails frauduleux déguisés en communications officielles de Google. En apparence anodins, ces messages avertissaient les développeurs que leurs extensions ne respectaient pas les règles du Chrome Web Store. “Nous n’autorisons pas les extensions contenant des métadonnées trompeuses, mal formatées ou inappropriées”, indique l’e-mail.
Pour donner plus de crédibilité à leur stratégie, les pirates ont utilisé des noms de domaine proches de ceux de Google, comme supportchromestore.com ou chromeforextension.com. En réalité, ces liens redirigeaient les développeurs vers des sites de phishing, leur volant les autorisations nécessaires pour modifier leurs propres extensions.
Contamination rapide
Après avoir obtenu l’accès, les pirates ont rapidement modifié le code des extensions, en y injectant des logiciels malveillants. Celles-ci se propagent ensuite aux appareils des utilisateurs ayant installé les extensions infectées. Parmi les premières victimes figurait une extension développée par la société de cybersécurité Cyberhaven, mais très vite, 35 autres extensions ont été touchées.
L’ampleur des conséquences
Selon Cyberhaven, cette attaque a touché plus de 2,6 millions d’internautes. Une fois le malware installé, les pirates ont pu accéder à des informations sensibles, comme des mots de passe, des historiques de navigation ou encore des données bancaires.
Comment se protéger ?
Cet incident nous rappelle l’importance de prendre des mesures pour sécuriser vos données. Voici quelques recommandations pour éviter de tomber dans de tels pièges :
- Vérifier l’origine des emails : Ne cliquez jamais sur des liens et n’ouvrez jamais de pièces jointes provenant d’expéditeurs inconnus ou suspects.
- Utiliser l’authentification à deux facteurs (2FA) : Renforcez la sécurité de vos comptes en exigeant une vérification supplémentaire.
- Mettez régulièrement à jour vos extensions : assurez-vous que ceux-ci proviennent de sources fiables et soient régulièrement mis à jour pour corriger d’éventuels défauts.
- Surveiller les autorisations accordées : vérifiez que les extensions installées n’ont pas accès aux données sensibles sans raison valable.
En adoptant ces bonnes pratiques, les internautes peuvent réduire leur exposition aux cyberattaques. Enfin, les sociétés de développement doivent également redoubler de vigilance pour protéger leurs applications et leurs utilisateurs contre des menaces en constante évolution.
