Ces extensions de navigateur Internet piratent vos données : supprimez-les tout de suite !

Ces extensions de navigateur Internet piratent vos données : supprimez-les tout de suite !

Faites très attention quand vous téléchargez des extensions de navigateurs Web ! Des chercheurs en cybersécurité vient de découvrir 100 modules complémentaires très dangereux sur le Chrome Store.

Bien qu'elles soient très pratiques, les extensions représentent aussi un point d'entrée privilégié pour les cybercriminels, puisqu'elles nécessitent l'accès aux données des utilisateurs pour fonctionner. Et même en restant vigilant et en ne les téléchargeant que dans des magasins officiels, le risque demeure : des extensions malveillantes se glissent régulièrement dans le Chrome Web Store. 

Les chercheurs de DomainTools ont découvert une vaste opération de cybercriminalité en cours depuis février 2024. Des publicités font la promotion de sites frauduleux reprenant l'apparence de services légitimes comme DeepSeek AI, Fortinet, YouTube, mais aussi de VPN gratuits, de plateformes de crypto et de services bancaires. Là, un bouton "Ajouter à Chrome" redirige ensuite l'internaute vers des extensions piégées, hébergées sur la boutique officielle de Google. Difficile de ne pas se faire avoir donc ! Au total, les chercheurs ont comptabilisé une centaine d'extensions malveillantes.

Une fois installées, les extensions vont globalement fonctionner comme prévu et faire ce qu'on attend d'elles, afin d'endormir la méfiance de leurs victimes. Mais, en parallèle, elles vont s'emparer de tout un tas de données personnelles, comme les cookies – les fichiers stockés par le navigateur, pas les gâteaux –, l'historique de navigation et les jetons de session, mais aussi injecter du code dans les pages ou détourner des sessions en cours, grâce aux autorisations excessives demandées un peu plus tôt. Tout cela peut aboutir à la prise de contrôle de ses comptes en ligne par les pirates.

Une page frauduleuse usurpant l'identité de DeepSeek AI © DomainTools

Depuis, Google a supprimé une partie des extensions en question de sa boutique officielle, mais certaines sont encore disponibles. Ce n'est pas la première fois – et sûrement pas la dernière ! – que le géant d'Internet doit retirer de son magasin officiel des extensions vérolées. Malgré ses efforts, les hackers rivalisent d'ingéniosité pour contourner les contrôles. D'où l'importance de rester toujours vigilant avant d'installer quoi que ce soit. 

Aussi, il faut toujours télécharger ses plug-ins depuis des boutiques officielles, comme le Chrome Web Store, qui effectuent un premier tri et suppriment régulièrement les logiciels malveillants, même si certains ent à travers les mailles du filet. Il faut aussi penser à vérifier systématiquement la réputation et la fiabilité du développeur – même si cela ne garantit pas une sécurité totale – et faire régulièrement le tri dans ses extensions, en désinstallant celles que l'on n'utilise plus ou que l'on ne reconnaît pas. Mieux vaut prévenir que guérir !