Extensions Chrome compromises : La sécurité informatique vient une fois de plus d’être mise à rude épreuve avec une campagne de piratage touchant des millions d’internautes. Le 24 décembre 2024, trente-six extensions du Chrome Web Store ont été compromises, selon un rapport relayé par 01net et BleepingComputer. Cette attaque, orchestrée via une stratégie de phishing sophistiquée, a permis aux hackers de siphonner les données personnelles de plus de 2,6 millions d’utilisateurs.
Une campagne de phishing bien rodée
Les hackers ont d’abord ciblé les développeurs d’extensions Chrome à l’aide d’e-mails frauduleux déguisés en communications officielles de Google. En apparence anodins, ces messages avertissaient les développeurs que leurs extensions étaient non conformes aux règles du Chrome Web Store. « Nous n’autorisons pas les extensions dont les métadonnées sont trompeuses, mal formatées ou inappropriées », indiquait l’e-mail.
Pour donner plus de crédibilité à leur stratégie, les hackers ont utilisé des noms de domaine proches de ceux de Google, comme supportchromestore.com ou chromeforextension.com. En réalité, ces liens redirigeaient les développeurs vers des sites de phishing, leur subtilisant ainsi les autorisations nécessaires pour modifier leurs propres extensions.
Une contamination rapide
Après avoir obtenu l’accès, les pirates ont rapidement modifié le code des extensions, y injectant des logiciels malveillants. Ces derniers se sont alors propagés aux appareils des utilisateurs ayant installé les extensions infectées. Parmi les premières victimes, on retrouve une extension développée par la société de cybersécurité Cyberhaven, mais très vite, 35 autres extensions ont été affectées.
L’ampleur des conséquences
Selon Cyberhaven, cette attaque a touché plus de 2,6 millions d’internautes. Une fois le malware installé, les pirates ont pu accéder à des informations sensibles, telles que des mots de passe, des historiques de navigation ou des données bancaires.
Comment se protéger ?
Cet incident rappelle l’importance de prendre des mesures pour sécuriser ses données. Voici quelques recommandations pour éviter de tomber dans de telles pièges :
- Vérifier l’origine des e-mails : ne jamais cliquer sur des liens ou ouvrir des pièces jointes provenant d’expéditeurs inconnus ou suspects.
- Utiliser l’authentification à deux facteurs (2FA) : renforcer la sécurité de vos comptes en exigeant une vérification supplémentaire.
- Mettre à jour régulièrement ses extensions : s’assurer que celles-ci proviennent de sources fiables et sont régulièrement mises à jour pour corriger d’éventuelles failles.
- Surveiller les permissions accordées : vérifier que les extensions installées n’ont pas accès à des données sensibles sans raison valable.
En adoptant ces bonnes pratiques, les internautes peuvent réduire leur exposition aux cyberattaques. Enfin, les entreprises de développement doivent elles aussi redoubler de vigilance pour protéger leurs applications et leurs utilisateurs contre des menaces en constante évolution.