Attention : pour mieux voler vos mots de passe, ces fausses extensions Chrome se font passer pour des proxys

Vous avez sûrement déjà installé une extension pour votre navigateur. Mais même parmi les boutiques légitimes comme le Chrome Web Store se cachent parfois des modules malveillants. C’est le cas de deux extensions baptisées Phantom Shuttle : elles se font passer pour un proxy afin de voler vos données.

Arnaque Noël 2025
Crédits : 123RF

Nombreux sont les utilisateurs qui installent des extensions pour leur navigateur : certaines permettent de bloquer les pubs, de personnaliser son navigateur, de gagner en efficacité, là où d’autres permettent de contourner certaines restrictions – comme les VPN ou les proxys. Mais aujourd’hui, télécharger une extension sur une boutique légitime, comme le Chrome Web Store, n’est plus gage de sécurité totale. Parmi les véritables modules se cachent parfois des extensions malveillantes.

Récemment, des chercheurs ont découvert qu’une extension très populaire de Chrome siphonnait toutes les conversations de ses utilisateurs avec un chatbot IA… alors même qu’elle avait reçu le badge « Recommandé » décerné par Chrome. Résultat : 8 millions d’internautes exposés. Mais ce n’est malheureusement pas la seule à sévir : deux extensions, baptisées Phantom Shuttle, se font passer pour des proxys afin de détourner le trafic des internautes et dérober leurs données sensibles.

Ces extensions Chrome se font passer pour des proxys afin de siphonner vos données

Ces deux extensions ont été repérées par les chercheurs de Socket. Selon eux, elles seraient actives depuis 2017, au moins. Publiées sous le même nom de développeur, elles sont présentées comme des proxys qui permettent, en plus, de tester la vitesse du réseau. Pour en profiter, les utilisateurs doivent souscrire à un abonnement – entre 1,4 et 13,6 dollars.

D’après les chercheurs, relayés par Bleeping Computer, Phantom Shuttle force l’ensemble de la navigation des internautes à transiter par des serveurs proxy détenus par les cyberattaquants en modifiant les réglages proxy de Chrome grâce à un script d’auto-configuration.

Pour éviter d’être détectés, les pirates injectent le code responsable de ce détournement directement au début de jQuery, une bibliothèque légitime et recourent à un système d’encodage complexe afin de masquer l’adresse des serveurs vers lesquels les données sont exportées. De plus, l’attaque ignore volontairement le réseau local de la victime et ses serveurs de commande.

Le mode « smarty », celui par défaut, cible plus de 170 sites stratégiques (réseaux sociaux, services cloud, outils de développement, sites pour adultes…). Une fois positionné au milieu de la connexion (un peu à la manière d’une attaque de l’homme du milieu), l’extension peut intercepter tout ce qui transite par le navigateur : formulaires avec les identifiants, mots de passe et coordonnées bancaires, les cookies de session ou encore les jetons API des requêtes web. Voici quelques conseils pour vous protéger :

  • Installer le moins d’extensions possible.
  • Vérifier qui est le développeur, les avis (et pas seulement la note) et les autorisations demandées.
  • Se méfier des extensions qui demandent l’accès à tous les sites ou encore le contrôle du proxy ou du réseau.

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

The Mandalorian & Grogu : date de sortie, histoire, casting, tout ce qu’il faut savoir sur le retour de Star Wars au cinéma

Le duo le plus célèbre de la galaxie s’apprête à franchir une nouvelle étape. Après trois saisons à succès sur petit écran, Din Djarin et son apprenti Grogu font le…

Des fuites chez Samsung, un logiciel Windows piégé par un malware, c’est le récap’ de la semaine

Samsung dévoile malgré lui ses futurs smartphones pliables, un malware menace les PC Windows, Xiaomi propose de booster vos anciens téléphones, c’est le récap’ de la semaine. Cette semaine, le…

Test Honor 600 Pro : un smartphone équilibré et vraiment convaincant

Après le Honor 600, c’est au tour de sa version « Pro » de passer à la moulinette de nos tests. Plus cher et, surtout, plus ambitieux, le Honor 600 Pro reprend…

L’iPhone 18 Pro aurait une nouvelle technologie d’écran, pour quels bénéfices ?

Apple intégrerait pour la première fois des écrans de technologie LTPO+ pour ses iPhone 18 Pro, plus performants que les affichages LTPO traditionnels. Les iPhone 18 Pro et 18 Pro…

L’aide à la rédaction par IA de Gmail s’améliore, voici ce qui change

L’outil d’aide à la rédaction par IA de Gmail devient plus pertinent en prenant désormais en compte le contexte personnel de l’utilisateur. Des options de personnalisation du ton et du…

Instagram supprime le chiffrement de bout en bout, vos messages privés ne sont plus protégés

La sécurité de vos messages privés sur Instagram a pris un coup. Le réseau social vient d’annoncer la fin de la prise en charge du chiffrement de bout en bout,…

Les consoles portables sous Windows vont gagner en autonomie grâce à cette initiative de Xbox

Le projet Green Leaf de Xbox vise à réduire la consommation d’énergie des jeux afin d’améliorer l’autonomie des consoles portables tournant sous Windows. Xbox est au four et au moulin…

Le air fryer Ninja DualZone XL passe à petit prix en cumulant ces 2 offres, c’est le moment d’en profiter !

Vous cherchez un airfryer polyvalent pour cuisiner pour toute la famille ? La friteuse sans huile Ninja DualZone XL profite d’une grande capacité de 7,6 L divisée en deux zones….

Avec Android 17, l’écran d’accueil va enfin devenir plus personnalisable pour les Pixel

Google pourrait enfin laisser les utilisateurs supprimer la fameuse barre de recherche de l’écran d’accueil des Pixel dans une prochaine version d’Android 17. Le widget de barre de recherche Google…

Une fonctionnalité discrète mais très appréciée de Google Photos disparaît cet été. Elle concerne les utilisateurs qui sauvegardent leurs photos depuis un ordinateur. Google a déjà fixé les dates, et…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.