Les pirates ne manquent jamais d’imagination pour infecter une machine. Alors que, ces derniers temps, de nombreux virus et autres malwares visaient Android, une nouvelle campagne vient d’être découverte et concerne cette fois-ci les extensions du navigateur Chrome.
Plus d’une trentaine d’add-ons légitime ont été infectés par du code malveillant et représentent aujourd’hui un danger grave pour la vie privée et les données personnelles des internautes qui les utilisent, note The Hacker News.
La liste des extensions concernées
Certaines extensions exfiltrent des données vers des serveurs peu recommandables pendant que d’autres tentent de voler des identifiants Facebook pour usurper l’identité des victimes. Les plus vicieuses vont même jusqu’à contourner l’authentification à double facteur.
Certaines de ses extensions cumulent des centaines de milliers d’installations, comme « Reader Mode », « Visual Effects for Google Meet » ou encore « Bard AI Chat ». La liste complète des add-ons corrompus est visible sur une liste publique établie par The Hacker News. Et si plusieurs ont été republiés ou nettoyés de leur code malveillant, il est tout de même conseillé de s’en débarrasser au plus vite.
Comment désinstaller une extension Chrome ?
Pour désinstaller une extension Chrome, rien de bien sorcier. Cliquez sur les trois points verticaux dans la fenêtre du navigateur, rendez-vous dans le menu « Extensions », puis « Gérer les extensions ». À partir de là, supprimez toutes les extensions concernées par ce piratage et, tant que vous y êtes, désinstallez aussi celles dont vous ne vous servez pas.
En effet, les extensions de navigateur, comme les logiciels, peuvent parfois avoir accès à beaucoup d’informations personnelles. En limitant le nombre d’extensions que vous utilisez, vous limitez aussi les risques de mauvaises surprises.
Une méthode d’infection vicieuse
Le plus surprenant dans cette grande campagne de pourrissement des extensions Chrome est sans doute la manière dont les pirates ont opéré. Plutôt que de publier des add-ons malveillants eux-mêmes, ces derniers ont infesté des machines d’entreprises « responsables » via une campagne d’hameçonnage pour ensuite injecter le code malveillant dans des extensions légitimes.
Pour aller plus loin
Les meilleures extensions pour Google Chrome, Microsoft Edge et Opera
Ainsi, les pirates ont pu avoir accès à une base d’extensions installées extrêmement large en faisant relativement peu d’efforts. Une preuve de plus qu’il faut être très attentif à ce qu’on installe sur une machine, même lorsque le nom du logiciel inspire confiance.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage Ă©tant opĂ©rĂ© par Disqus avec vos donnĂ©es qui pourront ĂȘtre utilisĂ©es pour les finalitĂ©s suivantes : vous permettre de visualiser et de partager des contenus avec des mĂ©dias sociaux, favoriser le dĂ©veloppement et l'amĂ©lioration des produits d'Humanoid et de ses partenaires, vous afficher des publicitĂ©s personnalisĂ©es par rapport Ă votre profil et activitĂ©, vous dĂ©finir un profil publicitaire personnalisĂ©, mesurer la performance des publicitĂ©s et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « Jâaccepte tout », vous consentez aux finalitĂ©s susmentionnĂ©es pour lâensemble des cookies et autres traceurs dĂ©posĂ©s par Humanoid et ses partenaires.
Vous gardez la possibilitĂ© de retirer votre consentement Ă tout moment. Pour plus dâinformations, nous vous invitons Ă prendre connaissance de notre Politique cookies.
GĂ©rer mes choix