Les extensions de navigateur sont très utiles, mais elles peuvent aussi parfois constituer un danger pour les données des utilisateurs. D'après ce qui ressort ces dernières heures, le les pirates compromettraient certains des modules complémentaires disponibles pour Google Chrome, mettant en danger près de 5 millions d'utilisateurs.
La violation inquiétante a été signalée par Kafeine, chercheur chez Proofpoint, une entreprise bien connue avec une expertise dans les solutions de cybersécurité. D'après les informations, il semble que les cybercriminels - dont le nom reste encore mystérieux pour le moment - ont pu tromper les développeurs extensions prises d'assaut, en utilisant des e-mails de phishing. Avec les données obtenues, les pirates inséraient ensuite le code malveillant dans les modules complémentaires impliqués. C'est le deuxième cas en quelques semaines, ce qui porte le nombre d'extensions violées à 8. Et toujours en utilisant, apparemment, la même astuce perfide.
Les risques pour les utilisateurs
Les violations sont préoccupantes car les utilisateurs qui ont téléchargé les modules complémentaires modifiés risquent que certaines de leurs données personnelles se retrouvent entre les mains de pirates. En particulier, par le biais d'extensions compromises, les cybercriminels pourraient voler les identifiants des victimes. Et pas seulement. Les applications modifiées pourraient remplacer les publicités légitimes par des bannières malveillantes non sollicitées choisies par les cybercriminels. De plus, les extensions suspectées peuvent provoquer l'apparition de fenêtres contextuelles d'erreur qui, lorsqu'elles sont ouvertes, dirigent les utilisateurs vers d'autres sites malveillants.
Les extensions compromises
Comme mentionné, pour le moment, 8 extensions seraient compromises. La liste comprend : Copyfish, le premier à être identifié, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 ainsi que Touch VPN et Betternet VPN.
Comment les pirates informatiques ont-ils affecté
La méthode utilisée par les hackers responsables des violations est le phishing. Les développeurs des extensions Chrome recevraient un e-mail. Grâce au message trompeur, les cybercriminels ont pu obtenir les identifiants de connexion des applications. Par la suite, les auteurs du compromis auraient modifié le code source des extensions, en insérant des parties de code malveillant à l'intérieur.
Extensions Chrome attaquées, plus de 5 millions d'utilisateurs en danger
![[Résolu] Impossible d'entrer dans le BIOS sous Windows 10 ? -](/images/posts/fd5b4e7e142564ff68167348578f8f18-0.jpg)
![[Résolu] Numéro virtuel pour activer Whatsapp -](/images/posts/590a645d9b04b59d84b14abaa37186c4-0.jpg)
