Plus de 100 extensions Chrome volaient vos données depuis le Web Store officiel

Le Web Store officiel de Google Chrome n'est pas aussi sûr qu'on le croit. Des chercheurs viennent de découvrir 108 extensions malveillantes qui dérobaient données personnelles et sessions Telegram. L'opération semble coordonnée par un unique cybercriminel.

Malware Android
Crédits : 123RF

Les extensions de navigateur sont devenues presque indispensables pour des millions d'utilisateurs. Elles permettent de bloquer les publicités, de traduire des pages ou de personnaliser son expérience en ligne. Pourtant, télécharger une extension sur une boutique officielle ne garantit plus une sécurité totale. Des fausses extensions Chrome se sont déjà fait passer pour des proxys pour dérober mots de passe et données sensibles. D'autres avaient siphonné près de 900 000 conversations d'utilisateurs avec des chatbots IA.

Dans ce contexte, une nouvelle campagne d'une ampleur inédite vient d'être mise au jour. Des chercheurs en cybersécurité ont identifié 108 extensions malveillantes dans le Chrome Web Store. Elles se répartissent en cinq catégories : clients Telegram, jeux, outils pour YouTube et TikTok, traducteurs et utilitaires. Toutes semblaient fonctionner normalement en apparence. En réalité, elles opéraient discrètement en arrière-plan.

108 extensions Chrome malveillantes du Web Store volaient tokens, emails et sessions Telegram

Selon les chercheurs du site Socket, ces 108 extensions menaient plusieurs actions malveillantes en parallèle. Un groupe de 78 modules injectait du code HTML contrôlé par les attaquants dans l'interface du navigateur. Cinquante-quatre autres récoltaient les adresses e-mail, noms, photos de profil et identifiants Google. Elles volaient aussi les tokens OAuth2 Bearer, qui permettent d'accéder à un compte sans mot de passe. Quarante-cinq extensions ouvraient des portes dérobées, récupérant des commandes depuis un serveur distant pour ouvrir des URL arbitraires.

L'extension la plus dangereuse volait les sessions Telegram Web toutes les 15 secondes. Elle extrayait les données du stockage local ainsi que le token de session actif. Malgré des profils de publication distincts, toutes se connectaient à la même infrastructure de commande. Les commentaires dans le code ont conduit Socket à attribuer la campagne à une probable opération russe de type malware-as-a-service.

Au total, ces extensions ont été installées plus de 20 000 fois. Au moment de la publication, Google n'avait pas encore retiré les modules signalés du Web Store. Si vous en utilisez une, désinstallez-la immédiatement.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Grok a frôlé la suppression de l’App Store pour une raison qui dérange

Grok a frôlé la suppression de l’App Store après une mise en demeure discrète d’Apple. xAI a dû soumettre plusieurs correctifs avant d’obtenir le feu vert. La modération reste pourtant…

IA

iPhone 18 Pro : une expérience photo chambardée avec l’arrivée d’une ouverture variable

Le capteur photo principal de l’iPhone 18 Pro devrait embarquer un mécanisme d’ouverture variable, qui bouleverserait l’expérience offerte par les mobiles d’Apple en photographie. Les rumeurs autour de l’intégration d’un…

iOS 27 : Apple Cartes, Siri, Nutrition… 4 nouvelles fonctionnalités ont encore fuité

iOS 27 n’a pas encore été présenté officiellement que les spéculations s’accumulent. Une dizaine de nouveautés ont déjà fuité et ce sont désormais quatre fonctionnalités inédites qui viennent allonger la…

Motorola Edge 70 Pro : on connaît sa date de lancement et sa fiche technique

Motorola s’apprête à lancer son Edge 70 Pro, un smartphone à la fiche technique intéressante, mais avec un compromis important sur la photo. Motorola accélère la communication autour de son…

Le télescope James Webb vient de percer un mystère sur la naissance des planètes géantes

Comment naissent les planètes géantes de notre galaxie ? Le télescope James Webb vient d’apporter des éléments de réponse inattendus. Une exoplanète hors norme remet en cause ce que les…

ChatGPT : l’IA va bientôt mémoriser votre visage pour accélérer la génération d’images (le veut-on vraiment ?)

Générer des images à partir de l’un de vos portraits nécessite de télécharger une photo à chaque fois. Pour optimiser le processus, OpenAI s’apprête à intégrer une nouvelle option au…

IA

PS6 : vous n’aurez a priori pas besoin de jeter vos jeux PS4 et PS5 à la poubelle quand la console arrivera

Selon les informations du très fiable Moore’s Law is Dead, Sony prévoirait de rendre sa PS6 rétrocompatible avec les jeux PS4 et PS5. Si cela n’a rien très surprenant, il…

Vous comptez acheter une RTX 5060 Ti ? On vous conseille de faire vite, les stocks pourraient bientôt disparaître

Une récente rumeur prétend que Nvidia s’apprêterait à stopper la production de RTX 5060 Ti d’ici quelques jours. Le constructeur chercherait ainsi  à écouler les stocks… et donc à faire…

Un film entièrement généré par IA va être diffusé au cinéma

Des films générés à 100 % par l’intelligence artificielle, il y en a beaucoup. Mais aucun n’a atteint les salles obscures. Jusqu’à cet été où un long-métrage IA sera diffusé…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.