Connaissez-vous les extensions polymorphes ? Vous devriez peut-être, car ces minuscules bouts de code représentent une nouvelle menace pour quiconque utilise des extensions de navigateur pour surfer sur le web.
Comme l’explique Bleeping Computer, ces bouts de code prennent le look d’une extension légitime pour siphonner les données personnelles des victimes. D’où leur surnom d’extensions « polymorphes ».
Une extension malveillante avec un masque et un faux-nez
En surface, le fonctionnement de ces extensions est très simple. Elles se présentent d’abord comme des programmes tout à fait innocents pour être installées sur la machine de la victime. Une fois ajoutée à Chrome, elle s’arroge le droit de désactiver, masquer ou faire disparaître certaines des autres extensions installées. Ensuite, elle se transforme en ladite extension pour récupérer des informations personnelles.
La démonstration des experts en sécurité de SquareX est glaçante, puisqu’elle prend pour cible le gestionnaire de mot de passe 1Password. Une fois épinglée sur la barre d’outils, l’extension malveillante, déguisée en outil de marketing boosté à l’IA, masque discrètement le vrai bouton 1Password pour prendre son identité.
Lors de la connexion sur un site, le faux add on affiche alors un champ de saisie du mot de passe répliquant à la perfection celui de l’extension légitime. La victime, convaincue qu’elle a affaire à une add on tout ce qu’il y a de plus sérieux, saisit alors son mot de passe, livrant sa vie numérique aux pirates qui se cachent derrière l’arnaque.
Histoire de ne pas éveiller les soupçons, une fois le méfait accompli, l’extension polymorphe reprend son look habituel et réactive le vrai 1Password qui remplit alors les informations de connexion demandée. Une arnaque quasiment invisible en somme.
Edge et Opera aussi touchés
La menace ne concerne techniquement pas que Chrome puisqu’Edge et Opera utilisent le même système d’extension que le navigateur de Google. À part se méfier de toutes les extensions qu’on installe (ce qui n’est pas une mauvaise habitude), il n’y a pas grand-chose d’autre à faire car cette méthode d’arnaque utilise des fonctionnalités tout à fait classiques de Chrome.
Pour aller plus loin
Supprimez ces extensions Chrome rapidement pour protéger vos données personnelles
Les spécialistes de chez SquareX ont tout de même prévenu Google des potentiels dangers qu’incarnent ces extensions polymorphes. Reste plus qu’à espérer que le géant de la recherche fasse quelque chose à ce sujet. En attendant, n’installez que des extensions venant de développeurs ou développeuse dans lesquelles vous avez confiance.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 18h à 20h : retrouvez-nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix