Plus de 100 extensions Chrome volaient vos données depuis le Web Store officiel

Le Web Store officiel de Google Chrome n'est pas aussi sûr qu'on le croit. Des chercheurs viennent de découvrir 108 extensions malveillantes qui dérobaient données personnelles et sessions Telegram. L'opération semble coordonnée par un unique cybercriminel.

Malware Android
Crédits : 123RF

Les extensions de navigateur sont devenues presque indispensables pour des millions d'utilisateurs. Elles permettent de bloquer les publicités, de traduire des pages ou de personnaliser son expérience en ligne. Pourtant, télécharger une extension sur une boutique officielle ne garantit plus une sécurité totale. Des fausses extensions Chrome se sont déjà fait passer pour des proxys pour dérober mots de passe et données sensibles. D'autres avaient siphonné près de 900 000 conversations d'utilisateurs avec des chatbots IA.

Dans ce contexte, une nouvelle campagne d'une ampleur inédite vient d'être mise au jour. Des chercheurs en cybersécurité ont identifié 108 extensions malveillantes dans le Chrome Web Store. Elles se répartissent en cinq catégories : clients Telegram, jeux, outils pour YouTube et TikTok, traducteurs et utilitaires. Toutes semblaient fonctionner normalement en apparence. En réalité, elles opéraient discrètement en arrière-plan.

108 extensions Chrome malveillantes du Web Store volaient tokens, emails et sessions Telegram

Selon les chercheurs du site Socket, ces 108 extensions menaient plusieurs actions malveillantes en parallèle. Un groupe de 78 modules injectait du code HTML contrôlé par les attaquants dans l'interface du navigateur. Cinquante-quatre autres récoltaient les adresses e-mail, noms, photos de profil et identifiants Google. Elles volaient aussi les tokens OAuth2 Bearer, qui permettent d'accéder à un compte sans mot de passe. Quarante-cinq extensions ouvraient des portes dérobées, récupérant des commandes depuis un serveur distant pour ouvrir des URL arbitraires.

L'extension la plus dangereuse volait les sessions Telegram Web toutes les 15 secondes. Elle extrayait les données du stockage local ainsi que le token de session actif. Malgré des profils de publication distincts, toutes se connectaient à la même infrastructure de commande. Les commentaires dans le code ont conduit Socket à attribuer la campagne à une probable opération russe de type malware-as-a-service.

Au total, ces extensions ont été installées plus de 20 000 fois. Au moment de la publication, Google n'avait pas encore retiré les modules signalés du Web Store. Si vous en utilisez une, désinstallez-la immédiatement.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple a une mauvaise nouvelle pour les cœurs solitaires, Siri ne vous laissera jamais la draguer

Apple prépare une nouvelle Siri bien plus douée pour discuter avec ses utilisateurs. Pourtant, le géant californien tient à poser une limite très nette à cette proximité. Hors de question…

Les Tesla vont peut-être enfin arrêter de foncer sur les bus scolaires et les animaux grâce à cette mise à jour

Lors de plusieurs tests, le Full Self-Driving de Tesla a percuté des mannequins enfants et ignoré des bus scolaires à l’arrêt. Pourtant, le constructeur compte bien faire oublier ces ratés…

Regardez les 10 premières minutes de Mortal Kombat 2 gratuitement

À l’occasion de la sortie du film Mortal Kombat 2 sur les plateformes de streaming, ses 10 premières minutes sont disponibles gratuitement. L’occasion de voir si ça vous donne envie…

Voici comment des pirates transforment un lien Google anodin en piège diabolique

Un lien Google semble toujours digne de confiance, et c’est exactement le problème. Des pirates ont bâti un réseau gigantesque qui se cache derrière cette réputation. Leur méthode passe sous…

Google Home : le constructeur confirme le lancement imminent de la nouvelle enceinte connectée

C’était devenu un secret de Polichinelle, voilà que Google l’a (presque) confirmé : il y a bien une nouvelle enceinte Google Home qui s’apprête à sortir. Le constructeur ne livre…

La moitié des jeunes adultes aimeraient que l’IA générative disparaisse

Un sondage montre que la majorité des personnes interrogées souhaite que les outils d’IA générative disparaissent. Surtout les jeunes adultes, alors qu’il est prouvé qu’ils en sont des utilisateurs réguliers….

IA

Voici l’iPhone 18 Pro Max dans ses trois coloris, dont un inédit

L’iPhone 18 Pro Max se dévoile encore avant l’heure, cette fois-ci pour nous faire profiter des trois coloris disponibles au lancement. Si deux d’entre eux ont déjà été vus avant,…

Ce souffle apocalyptique éteint des galaxies en un clin d’œil à l’échelle cosmique

Certaines galaxies cessent de former des étoiles bien trop tôt dans l’histoire du cosmos. Ce mystère résiste aux astronomes depuis des années. Un phénomène d’une puissance redoutable vient enfin d’être…

Google TV : plus besoin de fouiller des heures dans les paramètres, vous pouvez parler directement à Gemini

Naviguer à travers les nombreux menus d’une smart TV peut très vite s’avérer épuisant et Google en a bien conscience. La dernière mise à jour de Google TV règle ce…

TV

Votre bracelet Whoop peut détecter quel collègue de travail vous stresse le plus

Le détenteur d’un bracelet Whoop a mis au point outil permettant de classer ses collègues de plus stressant au moins stressant pour lui. Une expérience amusante qui montre les possibilités…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.