Cette extension malveillante se fait passer pour une vraie et vole vos identifiants
Une nouvelle menace vise les utilisateurs de Chrome et autres navigateurs. Des extensions malveillantes imitent celles que vous utilisez déjà pour vous tromper. Cette méthode sophistiquée permet de récupérer vos identifiants sans éveiller de soupçons.
Les menaces informatiques évoluent sans cesse et deviennent de plus en plus difficiles à détecter. Récemment, des attaques comme le mishing, qui exploite les SMS pour piéger les utilisateurs, ou encore le botnet Eleven11bot, capable de lancer des attaques DDoS massives, ont montré que les pirates ne cessent d’innover. Aujourd’hui, une nouvelle méthode inquiétante vise les navigateurs : des extensions malveillantes capables d’imiter celles que vous utilisez déjà. Cette technique permet aux hackers d’accéder à des données sensibles sans éveiller de soupçons.
Des chercheurs ont récemment découvert une attaque capable d’imiter une extension déjà installée sur votre navigateur. Une fois en place, le programme malveillant attend que vous accédiez à une page de connexion. Il désactive alors l’extension originale et prend sa place pour récupérer vos identifiants. Ce type d’attaque est particulièrement dangereux, car il exploite la confiance des utilisateurs envers leurs outils habituels. Même les plus vigilants peuvent se faire piéger, car visuellement, la frauduleuse ressemble en tout point à l’originale.
Une extension pirate peut usurper l’identité de vos outils de sécurité
Le principe de cette attaque est simple mais redoutable. Une fausse extension est installée, souvent en dehors des plateformes officielles comme le Chrome Web Store. Elle fonctionne normalement au départ, ce qui évite de la détecter. Pendant ce temps, elle analyse quelles sont celles qui sont installées, comme des gestionnaires de mots de passe. Lorsqu’elle repère une cible intéressante, elle se substitue à la légitime au moment où l’utilisateur tente de l’utiliser. En quelques secondes, la fausse peut afficher une fenêtre de connexion et inciter l’utilisateur à entrer ses identifiants.
Les conséquences peuvent être graves. En se faisant passer pour une extension de gestion de mots de passe, ce type de malware peut voler l’accès à des comptes sensibles, y compris bancaires. Une fois les identifiants récupérés, les hackers peuvent les exploiter pour accéder aux services en ligne des victimes. Heureusement, cette attaque a été identifiée avant d’être exploitée à grande échelle.
Les chercheurs ont déjà signalé cette faille aux développeurs de navigateurs, ce qui devrait permettre de renforcer la sécurité. Cependant, pour limiter les risques, il est recommandé d’installer des extensions uniquement depuis des sources officielles et de vérifier régulièrement qu’elles fonctionnent normalement. Supprimer les inutilisées et surveiller leur comportement peut aussi aider à éviter ce type d’attaque.
Source : SquareX Labs
