Google Chrome : des extensions dangereuses ont été téléchargées des milliers de fois
Image d'illustration. Google ChromeGoogle / PR-ADN
Derrière des outils en apparence inoffensifs sur Google Chrome, des pirates ont exfiltré des données sensibles à grande échelle.
Tl;dr
- Une campagne coordonnée a diffusé 108 extensions malveillantes sur le Chrome Web Store de Google, déjà installées plus de 20.000 fois et conçues pour voler des données et afficher de la publicité.
- Ces extensions, issues de plusieurs développeurs mais connectées à un même serveur, pouvaient dérober identifiants, comptes et données de navigation tout en restant très difficiles à détecter.
- Le cas montre les limites de la sécurité des extensions sur Google Chrome et rappelle l’importance de vérifier les permissions et les éditeurs avant installation.
Une opération coordonnée cible les utilisateurs de Chrome
Il arrive que l’on minimise le risque posé par les extensions de navigateur, pensant qu’elles sont moins dangereuses que les applications mobiles douteuses. Pourtant, une nouvelle alerte vient confirmer l’inverse : selon la société spécialisée en supply chain security, Socket, pas moins de 108 extensions malveillantes ont récemment été détectées sur le Chrome Web Store de Google. Ces modules, se présentant comme des jeux ou outils utilitaires, ont déjà été téléchargés plus de 20.000 fois. Derrière une apparence anodine, ils agissent en arrière-plan pour dérober discrètement des données personnelles et injecter de la publicité sur chaque page visitée.
Un mode opératoire sophistiqué et ciblé
L’enquête révèle que ces extensions proviennent de cinq développeurs différents mais partagent toutes le même serveur de commande (C2). Ce détail laisse supposer une opération bien structurée plutôt qu’une simple série d’incidents isolés. D’ailleurs, si vous aviez installé l’une d’entre elles, telles que « Web Client for TikTok », « YouSide – Youtube Sidebar » ou encore « Formula Rush Racing Game », il vous serait impossible de soupçonner leur dangerosité à l’usage. Pourtant, certaines exfiltraient automatiquement vos identifiants Google, détournaient des comptes Telegram, ou inséraient des portes dérobées universelles dans votre navigateur.
Données compromises : ce qui est en jeu
La menace s’avère particulièrement préoccupante avec les 54 extensions les plus offensives du lot. Outre le vol d’adresses Gmail et de noms complets, elles collectaient l’identifiant « sub ID Google », un traceur unique impossible à modifier. Cette information permet aux cybercriminels de relier toutes vos activités futures à votre profil numérique initial — même après un changement d’adresse mail ou de mot de passe.
Pour y voir clair, voici quelques-unes des extensions concernées ayant cumulé plus de mille installations :
- Web Client for TikTok.
- YouSide – Youtube Sidebar.
- Page Auto Refresh.
- Clear Cache Plus.
Bons réflexes pour éviter le piège des extensions malicieuses
Le constat est sans appel : même les contrôles du Chrome Web Store ne suffisent pas toujours à filtrer ces menaces. Pour limiter les risques, mieux vaut s’en tenir à des éditeurs réputés, scruter attentivement avis et permissions demandées (un jeu n’a aucune raison d’accéder à toutes vos données web), et activer la fonction « Browsing sécurisé renforcé » dans les paramètres du navigateur. Enfin, maintenir un logiciel antivirus performant demeure essentiel ; et envisager une solution contre le vol d’identité peut aussi s’avérer judicieux.
En somme, face à ces dangers invisibles mais persistants, prudence et vigilance restent les meilleurs remparts lorsqu’on installe une nouvelle extension sur son navigateur favori.