Vous utilisez l’une de ces 16 extensions Chrome ? Vous courez un grave danger !

Attention ! Votre navigateur Chrome pourrait bien être la porte d’entrée des pirates informatiques. Comme l’a révélé The Hacker News, une nouvelle campagne d’attaques vise particulièrement les extensions Chrome actuellement. 

D’après eux, on a au moins 16 modèles compromis,  mettant en danger les données personnelles de plus de 600 000 utilisateurs. Et, on ne parle pas seulement de petits outils méconnus, mais aussi de plugins populaires. Alors, prudence ! 

Revenons là où tout a commencé

Cyberhaven, une entreprise de cybersécurité, a été la première à tomber dans le piège tendu par des hackers la veille de Noël. Tout a commencé lorsqu’un employé a reçu un email de phishing soigneusement élaboré, qui semblait provenir du support aux développeurs du Chrome Web Store de .

Le message jouait sur l’urgence en affirmant que l’extension de l’entreprise risquait d’être supprimée pour non-respect des règles de Google. Pris au dépourvu, l’employé a cliqué sur un lien pour prétendument accepter les nouvelles politiques. 

YouTube video

Mais ce clic l’a redirigé vers une page où il a, sans le savoir, autorisé une application malveillante baptisée « Privacy Policy Extension ». Avec cette autorisation en poche, les hackers ont utilisé le compte de Cyberhaven pour publier une version de l’extension compromise sur le Chrome Web Store. 

Cette dernière, après avoir passé les contrôles de sécurité, a été mise en ligne, accessible aux 3,45 milliards d’utilisateurs de Chrome dans le monde.

Heureusement, Cyberhaven a rapidement réagi en supprimant l’extension falsifiée et en alertant ses clients dès le 26 décembre 2024. L’entreprise collabore actuellement avec les autorités fédérales pour traquer les responsables de cette cyberattaque et comprendre comment le code malveillant a pu être injecté.

Cela dit, cette extension Chrome falsifiée et supprimée par Cyberhaven  elle est loin d’être la seule. La plateforme spécialisée dans la sécurité des extensions, Secure Annex, a mené sa propre enquête et identifié plus de vingt autres modèles compromis.

Ces extensions à supprimer de toute urgence !

Si vous utilisez les extensions pour faciliter votre navigation ou booster votre productivité, vous devriez vérifier votre liste immédiatement. Parmi les versions identifiées comme compromises, on retrouve :

  • Assistant IA – et pour Chrome
  • Extension de chat AI
  • Résumé de 4 avec
  • Rechercher AI Assistant pour Chrome
  • Assistant IA TinaMInd
  • IA Wayin
  • VPNCité
  • Internxt VPN
  • Enregistreur vidéo Vindoz Flex
  • Téléchargeur de vidéos VidHelper
  • Changeur de favoris et d’icônes
  • Castor
  • Voix humaine
  • Mode lecteur
  • Parler de perroquet
  • Primus
  • Tackker – outil d’enregistrement de frappe en ligne
  • Ami de la boutique AI
  • Trier par le plus ancien
  • Automatisation de la recherche de récompenses
  • Assistant ChatGPT – Recherche intelligente
  • Enregistreur d’historique du clavier
  • Courriel Hunter
  • Effets visuels pour Google Meet
  • Earny – Jusqu’à 20 % de remise en argent

Certaines ont déjà été retirées du Chrome Web Store, mais si elles sont toujours installées dans votre navigateur, vous devrez agir manuellement. 

Pour les désinstaller : ouvrez Chrome, accédez à « Extensions » via le menu à trois points, trouvez l’extension concernée, puis cliquez sur « Supprimer ». N’oubliez pas de redémarrer Chrome une fois que c’est fait.

YouTube video

Si vous tenez absolument à une de ces extensions, patientez. Les développeurs peuvent corriger le code malveillant et proposer des mises à jour sécurisées.

Comment éviter de tomber dans le panneau ?

Avec les pirates qui redoublent d’ingéniosité, mieux vaut adopter quelques réflexes simples mais efficaces :

  • Limitez vos extensions : Posez-vous la question, à chaque installation : en avez-vous vraiment besoin ?
  • Vérifiez la réputation des développeurs : Un bon score, des avis récents et une activité régulière sont des signes rassurants.
  • Mettez à jour vos logiciels : Les hackers raffolent des failles dans les versions obsolètes.
  • Utilisez un bon antivirus : Non seulement il bloquera les logiciels malveillants, mais il peut aussi détecter les extensions suspectes.
  • Adoptez un outil de protection contre le vol d’identité : En cas de piratage, cela peut faire la différence pour récupérer vos données ou vos fonds.

En gros, moins vous en avez, mieux c’est. L’essentiel est de rester vigilant et de ne jamais cliquer sur des liens suspects, même lorsqu’ils semblent provenir d’une source fiable.

Pensez à partager cet article avec vos proches (car non, même Mamie n’est pas à l’abri des hackers !). Et puisque l’on entre dans une nouvelle année, autant la commencer sur de bonnes bases : des appareils sains et sécurisés, non ?

Passez une merveilleuse année 2025 !

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥