Ces extensions Chrome ont été infectées pour voler vos données personnelles - supprimez-les sans attendre !

Ces extensions Chrome ont été infectées pour voler vos données personnelles - supprimez-les sans attendre !

Des pirates ont injecté du code malveillant dans des dizaines d'extensions populaires pour le navigateur Chrome afin de voler les informations personnelles de millions d'utilisateurs. Vous devez les supprimer au plus vite !

Si elles sont extrêmement pratiques, les extensions sont aussi une porte d'entrée pour les cybercriminels, étant donné qu'elles ont besoin d'accéder aux données des utilisateurs pour fonctionner. Mais même en faisant attention et en ne les téléchargeant que dans des magasins officiels, le danger rôde, et il n'est pas rare de trouver des extensions vérolées dans le Chrome Web Store. 

Récemment, plusieurs entreprises spécialisées dans la sécurité informatique ont été confrontées à des attaques sophistiquées qui visaient à compromettre les extensions de navigateur Chrome qu'elles avaient développées. Selon les investigations menées par Cyberhaven, l'une des cibles de la cyberattaque, ce sont pas moins de 36 extensions, cumulant un total d'environ 2,6 millions de téléchargements, qui ont été vérolées, certaines depuis dix-huit mois. Elles avaient été mises à jour avec un code qui volait leurs données sensibles, notamment les cookies, les données d'authentification et les informations bancaires.

Les développeurs d'extensions Chrome ont été victimes d'une large campagne de phishing particulièrement sophistiquée, qui était en préparation depuis mars 2024. Les victimes ont reçu des e-mails les mettant en garde contre "une prétendue violation de la politique des extensions Chrome, spécifiquement pour un motif intitulé "Détails inutiles dans la description". Les cybercriminels se sont fait passer pour Google et ont affirmé que l'extension risquait d'être supprimée à cause d'une description non adéquate.

Capture d'écran de la demande d'autorisation de Google © Ars Technica

Le mail encourageait ensuite les développeurs à corriger le tir dans les plus brefs délais en cliquant sur un lien vers le Chrome Web Store. Celui-ci redirigeait bien évidemment vers une page frauduleuse, où la victime était invitée à accorder aux pirates l'autorisation de gérer les extensions du Chrome Web Store par le biais de son compte, leur donnant la possibilité de télécharger de nouvelles versions de l'extension Chrome sur la boutique de Google.

Les extensions touchées sont les suivantes, classées par ordre alphabétique : 

  • AI Shop Buddy
  • Bard AI chat
  • Bookmark Favicon Changer
  • Castorus
  • ChatGPT App
  • ChatGPT Assistant - Smart Search
  • Cyberhaven security extension V3
  • Earny - Up to 20% Cash Back
  • Email Hunter
  • GPT 4 Summary with OpenAI
  • GraphQL Network Inspector
  • Hi AI
  • Internxt VPN
  • Keyboard History Recorder
  • Parrot Talks
  • Primus (ex PADO)
  • Proxy SwitchyOmega (V3)
  • Reader Mode
  • Reader Mode
  • Rewards Search Automator
  • Search Copilot AI Assistant for Chrome
  • Sort by Oldest
  • Tackker - online keylogger tool
  • TinaMind - The GPT-4o-powered AI Assistant!
  • Uvoice
  • VidHelper - Video Downloader
  • Vidnoz Flex - Video recorder & Video share
  • Visual Effects for Google Meet
  • VPNCity
  • Wayin AI
  • Web Mirror
  • YesCaptcha assistant

Si vous avez installé et utilisé une ou plusieurs de ces extensions, nous vous conseillons de modifier soigneusement vos mots de passe et autres informations d'authentification. Et, bien évidemment, mettez-les à jour afin d'installer le patch de sécurité publié par leurs développeurs.