32 extensions Chrome transformées en virus pour voler nos données
Les extensions Chrome peuvent-elles être des virus? Oui! Des pirates informatiques sont parvenus à prendre le contrôle de 32 extensions pour le navigateur web Google Chrome. Des versions malveillantes de celles-ci ont été créées. Elles visent à voler nos données personnelles et les accès à nos comptes, dont Facebook.
On parle et entend souvent parler d’applications mobiles malveillantes, ou bien de virus et "malwares" informatiques.
Cependant, il existe aussi d’autres cochonneries que l’on peut installer cette fois dans notre navigateur web.
En effet, il n’est malheureusement pas impossible de télécharger et installer une extension malveillante sur son navigateur web pour ordinateur.
Parfois même, cette installation peut se faire sans qu’on s’en rende compte.
Quelles données personnelles sont à risques?
C'est en effet ce que nous apprend le média spécialisé média ArsTechnica. La veille de Noël, des développeurs d'extensions Chrome ont été victimes d'une campagne d'hameçonnage et où des pirates ont pu s'immiscer dans leurs comptes.
Même un employé d'une compagnie de cybersécurité du nom de Cyberhaven est tombé dans le panneau...
Une preuve supplémentaire que l'ingénierie sociale est une tactique dévastatrice!
Toujours est-il qu'avec les accès de ces développeurs, les pirates ont poussé des versions malveillantes des extensions de ceux-ci.
Pour rappel, une extension Chrome est un outil que l'on ajoute à notre navigateur web, à partir du Chrome Web Store, afin de profiter des fonctionnalités d'un site ou programme en ligne.
Ainsi, en pensant utiliser une extension légitime, les utilisateurs se sont trouvés à utiliser une version malveillante à leur insu.
Ces versions malveillantes avaient pour but d'épier les activités des utilisateurs et de voler les informations sur les sites que l'on consultait:
- Les identifiants de nos comptes;
- Les mots de passe de nos comptes;
- Les jetons d'accès à nos comptes;
- Les témoins (cookies) de navigation;
- Les informations liées à un compte Facebook Ads.
Les extensions Chrome problématiques
Cyberhaven a eu le mérite de reconnaître ses torts et a permis à des chercheurs de remarquer que d'autres extensions étaient affectées par le même code malveillant.
Ce sont pas moins de 19 extensions Chromes qui seraient affectées. Ces extensions ont cumulé plus de 1,46 million de téléchargements.
Ainsi, si on a une de ces extensions, il se peut qu'elles aient siphonné nos données personelles.
Voici la liste des extensions en question:
- AI Assistant - ChatGPT and Gemini for Chrome
- Bard AI chat
- Bookmark Favicon Changer
- Castorus
- Cyberhaven security extension V3
- GraphQL Network Inspector
- GPT 4 Summary with OpenAI
- Internxt VPN
- Parrot Talks
- Primus (était PADO avant)
- Proxy SwitchyOmega (V3)
- Search Copilot AI Assistant for Chrome
- TinaMind - The GPT-4o-powered AI Assistant!
- Uvoice
- VidHelper - Video Downloader
- Vidnoz Flex - Video recorder & Video share
- VPNCity
- Wayin AI
- YesCaptcha assistant
13 autres extensions touchées depuis plus longtemps
ArsTechnica ajoute que 13 autres d'extensions ont été compromises de la même façon. Certaines depuis le mois d'avril 2023.
Ces extensons auraint été téléchargées plus de 1,14 millions de fois.
- AI Shop Buddy
- Earny - Up to 20% Cash Back
- ChatGPT App
- ChatGPT Assistant - Smart Search
- Email Hunter
- Hi AI
- Keyboard History Recorder
- Reader Mode
- Rewards Search Automator
- Sort by Oldest
- Tackker - online keylogger tool
- Visual Effects for Google Meet
- Web Mirror
Edge, Opera, Brave, et Vivaldi aussi à risque
On parle du navigateur Google Chrome, mais Edge, Opera, Brave, et Vivaldi sont possiblement aussi à risque.
C'est parce que ces 4 navigateurs ont pour source: Chromium. Il s'agit de la base technique du navigateur Chrome conçue par Google à laquelle chacun peut ensuite ajouter des fonctionnalités.
Toujours est-il, qu'une extension Chrome peut aussi être installée sur ces navigateurs.
C'est donc dire que si nous avions une des extensions mentionnées ci-haut sur Edge, Opera, Brave ou Vivaldi, bien on est dans le même bateau que les utilisateurs de Google Chrome.
Comment savoir si Chrome a un virus? Quelle protection peut-on appliquer?
Au moment d'écrire ces lignes, ce ne sont pas tous les développeurs qui auraient corrigé leurs extensions.
Un ménage s'impose donc si on a téléchargé l'une d'entre elles.
Comment nettoyer Chrome et supprimer une extension malveillante?
Ce ménage s'impose également si on n'a aucune de ces extensions.
Cette histoire rappelle aussi l'importance d'aller regarder ce qu'on a d'installé sur notre navigateur.
Ça peut valoir la peine de retirer certaines extensions que l'on n'utilise pas afin d'éviter d'être victime d'une situation comme celle-ci.
Comment retirer les extensions sur nos navigateurs
Enfin, après avoir retiré les extensions problématiques de notre navigateur, on doit aller changer les mots de passe de nos comptes.
En utilisant l'une de ces extensions, il est fort possible que les pirates informatiques aient nos mots de passe en main.
Profitez-en pour choisir un mot de passe fort! Besoin d'aide? On a des conseils pour des mots de passe sécuritaires.
L'utilisation d'un gestionnaire de mots de passe devrait aussi fortement être envisagée pour générer et stocker nos mots de passe diversifiés de façon sécuritaire.
Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe
