Les pirates ne manquent jamais d’imagination pour infecter une machine. Alors que, ces derniers temps, de nombreux virus et autres malwares visaient Android, une nouvelle campagne vient d’être découverte et concerne cette fois-ci les extensions du navigateur Chrome.
Plus d’une trentaine d’add-ons légitime ont été infectés par du code malveillant et représentent aujourd’hui un danger grave pour la vie privée et les données personnelles des internautes qui les utilisent, note The Hacker News.
La liste des extensions concernées
Certaines extensions exfiltrent des données vers des serveurs peu recommandables pendant que d’autres tentent de voler des identifiants Facebook pour usurper l’identité des victimes. Les plus vicieuses vont même jusqu’à contourner l’authentification à double facteur.
Certaines de ses extensions cumulent des centaines de milliers d’installations, comme « Reader Mode », « Visual Effects for Google Meet » ou encore « Bard AI Chat ». La liste complète des add-ons corrompus est visible sur une liste publique établie par The Hacker News. Et si plusieurs ont été republiés ou nettoyés de leur code malveillant, il est tout de même conseillé de s’en débarrasser au plus vite.
Comment désinstaller une extension Chrome ?
Pour désinstaller une extension Chrome, rien de bien sorcier. Cliquez sur les trois points verticaux dans la fenêtre du navigateur, rendez-vous dans le menu « Extensions », puis « Gérer les extensions ». À partir de là, supprimez toutes les extensions concernées par ce piratage et, tant que vous y êtes, désinstallez aussi celles dont vous ne vous servez pas.
En effet, les extensions de navigateur, comme les logiciels, peuvent parfois avoir accès à beaucoup d’informations personnelles. En limitant le nombre d’extensions que vous utilisez, vous limitez aussi les risques de mauvaises surprises.
Une méthode d’infection vicieuse
Le plus surprenant dans cette grande campagne de pourrissement des extensions Chrome est sans doute la manière dont les pirates ont opéré. Plutôt que de publier des add-ons malveillants eux-mêmes, ces derniers ont infesté des machines d’entreprises « responsables » via une campagne d’hameçonnage pour ensuite injecter le code malveillant dans des extensions légitimes.
Pour aller plus loin
Les meilleures extensions pour Google Chrome, Microsoft Edge et Opera
Ainsi, les pirates ont pu avoir accès à une base d’extensions installées extrêmement large en faisant relativement peu d’efforts. Une preuve de plus qu’il faut être très attentif à ce qu’on installe sur une machine, même lorsque le nom du logiciel inspire confiance.
Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix