Ces VPN gratuits volent vos identifiants bancaires et vos mots de passe

Ces VPN gratuits volent vos identifiants bancaires et vos mots de passe

Attention si vous avez un VPN gratuit ! Des chercheurs en sécurité ont identifié des extensions pour Chrome et Firefox cachant des logiciels malveillants capables de voler des identifiants bancaires et des mots de passe.

Pour contourner les blocages géographiques et protéger votre anonymat, vous avez peut-être installé une extension VPN "100 % gratuite" dans votre navigateur. Une solution économique, certes, mais qui n'est malheureusement pas sans risque.

Dans un article récent, des chercheurs en sécurité de Socket ont indiqué que deux extensions VPN vendues sous la marque "VPN Go", disponibles sur les catalogues officiels de Chrome et Firefox, étaient en réalité de véritables chevaux de Troie. En effet, ces modules complémentaires ne se contentent pas seulement de faire transiter vos données, mais ils injectent également du code malveillant dans les pages Web que vous visitiez.

VPN gratuits : des outils sans garantie pour la sécurité

Pour faire simple, ces deux extensions volent discrètement le contenu du presse-papier de votre ordinateur. Pour rappel, le presse-papier est une zone de la mémoire vive (RAM) qui sert de stockage temporaire à l'appareil et qui fonctionne à chaque fois que vous utilisez la fonction copier-coller. Les modules malveillants ont donc pour objectif de capturer à votre insu vos identifiants, vos mots de passe, vos clés d'API, vos phrases de récupération de portefeuilles crypto – notamment via les gestionnaires de mots de passe –, mais également vos données bancaires.

Dès lors que le texte copié a été récupéré par les extensions, il est ensuite envoyé en HTTP vers les serveurs des cybercriminels. Cette stratégie est d'autant plus vicieuse que les deux extensions n'étaient pas compromises à leur sortie. Selon les chercheurs de Socket, la partie malveillante du module disponible sur Chrome n'est arrivée qu'en mai 2026, soit cinq mois après son lancement officiel, le 22 décembre 2025. Les pirates informatiques ont alors attendu que l'extension séduise des utilisateurs pour activer leur piège. Et cela leur aurait permis de récolter les données de plusieurs milliers d'internautes : 146 sur la version Chrome et environ 3 500 sur la version Firefox, au moment de l'enquête.

Heureusement, le problème a été identifié et les deux extensions concernées ont été retirées des catalogues officiels des navigateurs. Attention cependant, si vous avez téléchargé l'un de ces deux modules, vous devez impérativement changer vos mots de passe et vos identifiants de connexion sur les sites et les services que vous avez visités ou utilisés au cours des dernières semaines.

Cette affaire n'est pas un cas isolé et nous rappelle une fois de plus que les VPN gratuits présentent des risques importants. En effet, le coût pour faire tourner un réseau de serveurs VPN à l'échelle mondiale est très élevé. Les offres gratuites, qui sont très attirantes, peuvent toutefois nuire à votre sécurité. Lorsque le VPN ne revend pas votre historique de navigation à des courtiers en données pour vous surcharger de publicité, il peut servir de vecteur d'infection pour des cybercriminels. Pour éviter ce phénomène, mieux vaut se tourner vers des VPN payants ou "freemium" conçus par des acteurs reconnus du marché.