De la même manière que des applications malveillantes peuvent se retrouver sur votre téléphone, votre navigateur et par extension, votre ordinateur peut être infecté après l'installation d'une extension risquée dans Chrome. De même, même les extensions légitimes peuvent devenir malveillantes lorsqu’elles sont altérées par des pirates.

Comme le rapporte The Hacker News, une nouvelle campagne dangereuse ciblant les extensions de navigateur a été repérée en ligne. Jusqu'à présent, au moins 16 extensions ont été compromises, et plus de 600 000 utilisateurs de Chrome risquent désormais d'exposer leurs données de navigation et leurs identifiants de compte en ligne.

Voici tout ce que vous devez savoir sur cette nouvelle campagne, y compris une liste complète de toutes les extensions compromises jusqu'à présent, ainsi que quelques conseils et astuces pour vous protéger contre ces extensions Chrome désormais malveillantes.

Du phishing à l’injection de code malveillant

Une personne tapant sur un ordinateur tandis que des pirates utilisent le phishing pour voler un fichier sur son ordinateur

La société de cybersécurité Cyberhaven a été la première victime après qu'un de ses employés ait été la cible d'une attaque de phishing la veille de Noël.

Pour rendre leur premier e-mail de phishing plus convaincant, les pirates à l'origine de cette campagne ont fait croire que le message provenait du support aux développeurs de Google Chrome Web Store. L'e-mail tentait de susciter un sentiment d'urgence en affirmant que l'extension de l'entreprise serait bientôt supprimée du Chrome Web Store en raison d'une violation des politiques du programme pour développeurs de Google.

À partir de là, l'employé ciblé était encouragé à cliquer sur un lien pour accepter les nouvelles politiques du géant de la recherche. Après cela, ils ont été redirigés vers une page qui accordait des autorisations à une application OAuth malveillante nommée « Extension de politique de confidentialité ».

Dans un article de blog, Cyberhaven a expliqué qu'une fois les autorisations nécessaires accordées, le pirate informatique en question avait ensuite téléchargé une extension Chrome malveillante sur le Chrome Web Store à partir du compte de l'entreprise. Après avoir subi un examen de sécurité obligatoire, il a été approuvé puis disponible en téléchargement pour l'ensemble des 3,45 milliards d'utilisateurs de Chrome.

À son honneur, Cyberhaven a informé tous ses clients de l'incident le 26 décembre après avoir supprimé l'extension compromise du Chrome Web Store. La société de cybersécurité travaille également avec les forces de l’ordre fédérales pour aider à retrouver les pirates informatiques responsables de l’injection de code malveillant dans son extension.

Supprimez ces extensions de navigateur dès maintenant

Même si Cyberhaven a été la première, ce n'est pas la seule entreprise dont l'extension Chrome a été falsifiée par des pirates. La plateforme de sécurité des extensions de navigateur Secure Annex mène actuellement sa propre enquête sur la question et, jusqu'à présent, elle a trouvé plus de vingt autres extensions désormais compromises, notamment :

  • Assistant IA – ChatGPT et Gemini pour Chrome
  • Extension de discussion Bard AI
  • Résumé GPT 4 avec OpenAI
  • Rechercher Copilot AI Assistant pour Chrome
  • Assistant IA TinaMINd
  • Wayin AI
  • VPNVille
  • VPN interne
  • Enregistreur vidéo Vindoz Flex
  • Téléchargeur vidéo VidHelper
  • Changeur de favoris de favoris
  • Castorus
  • Uvoix
  • Mode lecteur
  • Discussions sur les perroquets
  • Primus
  • Tackker – outil d'enregistrement de frappe en ligne
  • Ami de la boutique IA
  • Trier par le plus ancien
  • Automatisateur de recherche de récompenses
  • Assistant ChatGPT – Recherche intelligente
  • Enregistreur d'historique du clavier
  • Chasseur d'e-mails
  • Effets visuels pour Google Meet
  • Gagnez – Jusqu'à 20 % de remise en argent

Bien que certaines de ces extensions compromises aient désormais été supprimées du Chrome Web Store, si l'une d'entre elles est installée dans votre navigateur, vous devrez les supprimer manuellement.

Vous pouvez le faire en ouvrant Chrome, en cliquant sur le menu à trois points dans le coin supérieur droit et en vous dirigeant vers Rallonges. Une fois sur place, sélectionnez Gérer les extensionsaccédez à l'extension que vous souhaitez supprimer, puis sélectionnez Retirer pour le désinstaller. Enfin, redémarrer Chrome pour vous assurer que l’extension incriminée a été entièrement supprimée de votre navigateur.

S'il y en a dont vous avez absolument besoin et sur lesquels vous comptez au quotidien, revenez plus tard sur leurs pages de magasin et téléchargez-les à nouveau une fois que tout code malveillant qui y a été injecté a été supprimé via un correctif.

Il convient également de noter que l’enquête de Secure Annex est en cours. L'entreprise dispose d'une feuille de calcul (une feuille Google publique) contenant plus d'informations sur les extensions malveillantes qu'elle a découvertes jusqu'à présent, par exemple si elles ont été mises à jour ou supprimées. Dans le même temps, il ajoute de nouvelles extensions malveillantes à cette liste au fur et à mesure de leur découverte.

Comment se protéger des extensions de navigateur malveillantes

Une femme regardant un smartphone tout en utilisant un ordinateur portable

Tout comme sur votre téléphone avec des applications malveillantes, le moyen le plus simple d'éviter d'être victime d'une extension de navigateur malveillante consiste à limiter le nombre que vous avez installé. Avant d’installer une nouvelle extension, demandez-vous d’abord si vous en avez vraiment besoin. Il y a de fortes chances que ce ne soit pas le cas.

À partir de là, vous souhaitez inspecter soigneusement la page de liste de chaque extension sur le Chrome Web Store avant de l'installer. Le développeur est-il bien noté ? À quand remonte la dernière mise à jour de leur extension ? Que disent les critiques à propos de cette extension particulière ? D’après ma propre expérience, les utilisateurs de Chrome sont très virulents lorsqu’il s’agit de dire si une extension fait réellement ce que ses développeurs disent qu’elle devrait faire dans leurs critiques.

Étant donné que même les extensions Chrome légitimes peuvent se détériorer, comme nous le voyons dans cette nouvelle campagne, vous voulez également vous assurer que tous les logiciels de votre ordinateur (en particulier votre navigateur) sont à jour. La raison en est que les pirates adorent s’en prendre aux utilisateurs qui exécutent des logiciels obsolètes sur leurs machines.

Pour vous protéger des extensions malveillantes, vous voulez vous assurer que vous utilisez le meilleur logiciel antivirus sur vos ordinateurs Windows et les meilleures solutions logicielles antivirus Mac sur vos ordinateurs Apple. Un logiciel antivirus peut s’avérer utile si une extension malveillante tente de déposer des logiciels malveillants sur votre PC. Cependant, pour une protection supplémentaire, il peut également être intéressant d'investir dans les meilleurs services de protection contre le vol d'identité, car ils peuvent vous aider à récupérer les fonds perdus et votre identité après une attaque plus grave.

Qu'il s'agisse d'applications ou d'extensions, les pirates informatiques continueront à utiliser les logiciels supplémentaires que vous installez sur votre téléphone, votre ordinateur ou même votre navigateur dans leurs attaques. Les extensions malveillantes ne sont peut-être pas aussi courantes que les mauvaises applications. Pourtant, étant donné que Chrome contrôle les deux tiers de la part de marché mondiale des navigateurs, selon Statista, le navigateur de Google est une cible facile et rentable pour les pirates. Cela signifie que c'est à vous d'être très prudent lors de l'installation de nouvelles extensions, même si elles semblent absolument inoffensives à première vue.