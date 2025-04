Prudence lorsque vous téléchargez des extensions de navigateurs Web ! Des chercheurs en cybersécurité ont découvert 57 modules complémentaires pour Chrome infestés par un dangereux malware. Et qu'il faut supprimer sans attendre !

Les extensions pour navigateurs Web – que ce soit pour Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari – séduisent les internautes par leur grande praticité. Ces petits modules logiciels – aussi appelés plug-ins ou add-ons en anglais – viennent s'ajouter à un programme pour lui offrir de nouvelles fonctions ou optimiser celles déjà existantes. Bloqueurs de publicité, convertisseurs de PDF, outils de gestion d'onglets ou de traduction, correcteurs d'orthographe et de grammaire, VPN… Il en existe pour tous les goûts et tous les usages, ou presque. Mieux encore, la majorité d'entre elles sont gratuites.

Mais attention : il faut rester vigilant au moment du téléchargement – même sur les boutiques officielles comme le Chrome Web Store –, car certaines peuvent dissimuler du code malveillant ! C'est le cas de ces 57 extensions vérolées, découvertes par les chercheurs en cybersécurité de Secure Annex, qui cumulent au total plus de 6 millions de téléchargements.

Extensions Chrome vérolées :

Comme les extensions pour navigateur Web ont besoin d'accéder aux données des utilisateurs pour fonctionner, les hackers en profitent pour y installer un malware et ainsi consulter ce que font les internautes. Toutes les informations récoltées par les extensions sont alors envoyées sur des serveurs distants. Ces malwares peuvent également changer par eux-mêmes le moteur de recherche utilisé dans le navigateur, mais aussi charger et exécuter du code provenant d'un serveur externe sur les pages Web visitées. Voici la liste des extensions concernées :

Fire Shield Chrome Safety

Safe Search for Chrome

Fire Shield Extension Protection

Browser Checkup for Chrome by Doctor

Protecto for Chrome

Unbiased Search by Protecto

Securify Your Browser

Web Privacy Assistant

Securify Kid Protection

Bing Search by Securify

Browse Securely for Chrome

Better Browse by SecurySearch

Check My Permissions for Chrome

Website Safety for Chrome

MultiSearch for Chrome

Global search for Chrome

Map Search for Chrome

Watch Tower Overview

Incognito Shield for Chrome

In Site Search for Chrome

Privacy Guard for Chrome

Yahoo Search by Ghost

Private Search for Chrome

Total Safety for Chrome

Data Shield for Chrome

Browser WatchDog for Chrome

Incognito Search for Chrome

Web Results for Chrome

Cuponomia – Coupon and Cashback

Securify for Chrome

Securify Advanced Web Protection

News Search for Chrome

SecuryBrowse for Chrome

Browse Securely for Chrome

Choose Your Search

Browsing Protection by Web Defender

Web Defender – Search Securely

New Tab by Securify

Safe Internet by Securify

Yahoo Search by Securify

Incognito Web for Chrome

Secure Surf for Chrome

Safe Tab by Securify

Custom Tab for Chrome

Site Safety for Chrome

Web Control for Chrome

All News Search by Securify

Shopping Results for Chrome

Defender Extension by Securify

Toutes ces extensions vérolées sont pour la plupart confidentielles, c'est-à-dire qu'elles ne sont pas disponibles sur le Chrome Web Store et ne sont pas indexées par les moteurs de recherche. Pour les installer, il faut impérativement disposer d'une URL de téléchargement. Ce sont majoritairement des extensions réservées au monde professionnel, souvent liées à des logiciels internes d'entreprises. Néanmoins, plusieurs des modules cités dans cette liste étaient bien disponibles sur le Chrome Web Store.

Depuis, Google a supprimé certaines des extensions en question de sa boutique officielle, mais il est possible qu'il en reste certaines. De plus, ces extensions frauduleuses sont toujours présentes sur les ordinateurs où elles ont été installées. Il est donc urgent de les désinstaller le plus rapidement possible.

Extensions Chrome vérolées : comment les éviter

Ce n'est pas la première fois – et sûrement pas la dernière ! – que Google doit retirer de son magasin officiel des extensions vérolées. Malgré les efforts du géant du Web, les hackers rivalisent d'ingéniosité pour contourner les contrôles. D'où l'importance de rester toujours vigilant avant d'installer quoi que ce soit. Heureusement, quelques astuces permettent de repérer les extensions infectées.

D'abord, téléchargez toujours vos plug-ins depuis des boutiques officielles, comme le Chrome Web Store, qui effectuent un premier tri et suppriment régulièrement les logiciels malveillants. Ensuite, vérifiez la réputation et la fiabilité du développeur – même si cela ne garantit pas une sécurité totale. Enfin, pensez à faire régulièrement le tri dans vos extensions : désinstallez celles que vous n'utilisez plus ou que vous ne reconnaissez pas (voir notre fiche pratique). Mieux vaut prévenir que guérir !