21/04
Google Chrome : supprimez très vite ces extensions qui siphonnent vos données
Derrière des extensions en apparence légitimes se cache une opération de piratage capable d’accéder à vos comptes Google.
Une nouvelle campagne de cyberattaque cible directement les utilisateurs de Google Chrome. Plus d’une centaine d’extensions malveillantes ont été identifiées sur le Chrome Web Store, mettant potentiellement en danger des milliers d’internautes. Selon les chercheurs de Socket, 108 extensions frauduleuses ont été repérées sur la boutique officielle du navigateur. Ensemble, elles totalisent environ 20 000 installations et s’inscrivent dans une opération coordonnée visant à voler des données et à prendre le contrôle de comptes en ligne.
Ces extensions ne ressemblent pas à des logiciels malveillants classiques. Elles se présentent comme des outils parfaitement crédibles : jeux, traducteurs, assistants pour YouTube ou TikTok, ou encore clients pour Telegram.
Dans la plupart des cas, elles fonctionnent normalement, du moins en apparence. Ce comportement est volontaire : il permet de rassurer l’utilisateur et d’éviter toute suspicion. Certaines affichent même des notes correctes sur le Chrome Web Store. Une fois installées, ces extensions peuvent s’activer automatiquement au lancement du navigateur. Elles communiquent ensuite avec des serveurs distants pour recevoir des instructions.
Leur objectif principal est de récupérer des jetons d’authentification Google. Ces éléments permettent d’accéder à des services comme Gmail ou Google Drive sans avoir besoin du mot de passe. En clair, un pirate peut se connecter à vos comptes en se faisant passer pour vous.
Certaines extensions vont encore plus loin. Elles peuvent injecter du code malveillant dans les pages web consultées, modifier leur affichage, rediriger vers des sites frauduleux ou surveiller l’activité de l’utilisateur en temps réel. Dans d’autres cas, elles exploitent les données stockées dans le navigateur, comme les cookies, pour détourner des sessions actives sur des services en ligne. Cela permet par exemple d’afficher un faux compte contrôlé par le pirate à la place de celui de l’utilisateur.
D’après les analyses, cette opération serait liée à un malware d’origine russe proposé sous forme de service, un modèle connu sous le nom de « malware-as-a-service ». Plusieurs indices, comme des commentaires en russe dans le code, pointent vers cette piste. Les chercheurs ont signalé ces extensions à Google. Malgré cela, certaines restent encore accessibles sur le Chrome Web Store au moment de la publication des analyses.
Que faire pour se protéger ?
Face à cette menace, les experts recommandent de supprimer immédiatement toute extension suspecte, en particulier celles listées dans le rapport des chercheurs. Il est également conseillé de vérifier l’activité de ses comptes en ligne et de modifier ses mots de passe en cas de doute.
| Telegram Multi-account | Rugby Rush | Slot Machine Ultimate Soccer |
| Web Client for Telegram – Teleside | Bingo | Christmas Eve – Slot Machine |
| YouSide – Youtube Sidebar | Web Client for game Cricket Batter Challenge | Columbus Voyage – Slot Machine |
| Web Client for Youtube – SideYou | Slot Machine Zeus Treasures | High or Low Casino Game |
| Web Client for TikTok | Horse Racing | Goalkeeper Challenge |
| Text Translation | Aztec – Slot Machine | Tropical Beach – Slot Machine |
| Page Locker | Straight 4 | BlackJack 3D |
| Page Auto Refresh | Slot The Gold Pot | Web Client for game Classic Bowling |
| Web Client for Rugby Rush – SideGame | American Roulette Royale | Raging Zeus Mines |
| Formula Rush Racing Game | Asia Slot | Classic Backgammon |
| Piggy Prizes – Slot Machine | Web Client for game Drive Your Car | Slot Machine The Fruits |
| Slot Arabian | Jurassic Giants – Slot Machine | Baccarat |
| Frogtastic | Street Basketball | Mini Golf World |
| Black Beard Slot Machine | Tarot Side Panel | Gold Rush – Slot Machine |
| Indian – Slot Machine | Dragon Slayer – Slot Machine | Pirat Slot |
| Mahjong Deluxe | Best Blackjack | 40 Imperial Crown – Slot Machine |
| Crazy Freekick | Book Of Magic – Slot Machine | 3D Soccer Slot Machine |
| Slot Car Racing | Snake – Slot Machine | Premium Horse Racing |
| Clear Cache Plus | Dice King – Classic Craps And Roll Game | Tanks Game |
| Galactica Delux – Slot Machine | Slot Ramses | Caribbean Stud Poker |
| Speed Test for Chrome – WiFi SpeedTest | Battleship War | Wild Buffalo – Slot Machine |
| Game SkySpeedster | Gold Miner 2 | Aqua – Slot Machine |
| Master Chess | Greyhound Racing – Dog Race Simulator | Game Crypto Merge |
| Hockey Shootout | Hercules: Sports Legend | Sherwood Forest – Slot Machine |
| Odds Of The Gods – Slot Machine | Flicking Soccer | Web Client for game Fatboy Dream |
| Billiards Pro | Voodoo Magic – Slot Machine | Lone Star Jackpots – Slot Machine |
| Three Card Poker | Web Client for Hockey Shootout – SideGame | Hidden Kitty Game |
| Donuts – Slot Machine | MASTER CHECKERS | Keno |
| Archer – Slot Machine | Watercraft Rush | Jokers Bonanza – Slot Machine |
| Black Ninja – Slot Machine | Car Rush | Penalty Kicks |
| Pyramid Solitaire | Video Poker Deuces Wild | Pai Gow Poker |
| Chrome Client for Downhill Ski – SideGame | Web Client for French Roulette – SideGame | Metal Calculator |
| Slot Machine Mr Chicken | 3D Roulette Casino Game | Farm – Slot Machine |
| Web Client for French Roulette – SideGame | Slot Machine Space Adventure | Rail Maze Puzzle |
| 3D Roulette Casino Game | Whack ’em All | RED DOG CARD GAME |
| Video Poker Jacks or Better | Coin Miner 2 | |
| Black Ninja – Slot Machine | ||
| Pyramid Solitaire |
Plus largement, limiter le nombre d’extensions installées et éviter celles qui demandent des autorisations excessives permet de réduire les risques. L’activation de la double authentification reste également une mesure essentielle pour sécuriser ses comptes.
Source : 01net