Plus de 100 extensions Chrome volaient vos données depuis le Web Store officiel

Le Web Store officiel de Google Chrome n'est pas aussi sûr qu'on le croit. Des chercheurs viennent de découvrir 108 extensions malveillantes qui dérobaient données personnelles et sessions Telegram. L'opération semble coordonnée par un unique cybercriminel.

Malware Android
Crédits : 123RF

Les extensions de navigateur sont devenues presque indispensables pour des millions d'utilisateurs. Elles permettent de bloquer les publicités, de traduire des pages ou de personnaliser son expérience en ligne. Pourtant, télécharger une extension sur une boutique officielle ne garantit plus une sécurité totale. Des fausses extensions Chrome se sont déjà fait passer pour des proxys pour dérober mots de passe et données sensibles. D'autres avaient siphonné près de 900 000 conversations d'utilisateurs avec des chatbots IA.

Dans ce contexte, une nouvelle campagne d'une ampleur inédite vient d'être mise au jour. Des chercheurs en cybersécurité ont identifié 108 extensions malveillantes dans le Chrome Web Store. Elles se répartissent en cinq catégories : clients Telegram, jeux, outils pour YouTube et TikTok, traducteurs et utilitaires. Toutes semblaient fonctionner normalement en apparence. En réalité, elles opéraient discrètement en arrière-plan.

108 extensions Chrome malveillantes du Web Store volaient tokens, emails et sessions Telegram

Selon les chercheurs du site Socket, ces 108 extensions menaient plusieurs actions malveillantes en parallèle. Un groupe de 78 modules injectait du code HTML contrôlé par les attaquants dans l'interface du navigateur. Cinquante-quatre autres récoltaient les adresses e-mail, noms, photos de profil et identifiants Google. Elles volaient aussi les tokens OAuth2 Bearer, qui permettent d'accéder à un compte sans mot de passe. Quarante-cinq extensions ouvraient des portes dérobées, récupérant des commandes depuis un serveur distant pour ouvrir des URL arbitraires.

L'extension la plus dangereuse volait les sessions Telegram Web toutes les 15 secondes. Elle extrayait les données du stockage local ainsi que le token de session actif. Malgré des profils de publication distincts, toutes se connectaient à la même infrastructure de commande. Les commentaires dans le code ont conduit Socket à attribuer la campagne à une probable opération russe de type malware-as-a-service.

Au total, ces extensions ont été installées plus de 20 000 fois. Au moment de la publication, Google n'avait pas encore retiré les modules signalés du Web Store. Si vous en utilisez une, désinstallez-la immédiatement.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iCloud : les albums partagés sont désormais accessibles aux smartphones Android et PC Windows

Lors de la WWDC 2026, Apple a fait une grosse annonce pour les familles et groupes d’amis qui partagent régulièrement des photos. Les albums partagés d’iCloud, qui synchronisent les photos…

Oups, Apple confirme sans le vouloir dans iOS 27 que son iPhone Ultra est en chemin

Plusieurs références dans le code source d’iOS 27 dévoilent très clairement les plans d’Apple en matière de smartphones pliants. En effet, on y trouve quelques fonctionnalités qui ne font sens…

Une Xiaomi SU7 Ultra prend feu, mais ce ne serait pas la faute de la batterie

En Chine, nouvel incident impliquant une Xiaomi SU7 Ultra partie en flammes. L’enquête écarte pour le moment une défaillance de la batterie, que l’on a tendance à pointer du doigt…

Présentée comme une prouesse, cette batterie n’était qu’une simple cellule lithium-ion

La batterie solide de Donut Lab promettait de bouleverser les véhicules électriques. Des dizaines d’experts ont décortiqué la fameuse cellule. Leur verdict est sans appel, la prétendue merveille n’était qu’une…

Instagram annonce l’arrivée d’une fonctionnalité que tout le monde attend depuis des années

Sur son propre compte Instagram, le patron du réseau social s’est servi de nombreux messages envoyés par la communauté pour annoncer l’arrivée d’une nouvelle fonctionnalité, demandée par la communauté quasiment…

Téléchargez les fonds d’écran de macOS 27 Golden Gate dès maintenant

Des mois avant la sortie de macOS 27, prochaine version du système d’exploitation d’Apple, ses fonds d’écran officiels sont disponibles. Vous pouvez les télécharger et vous en servir. Apple a…

PC

Google muscle ses enceintes connectées avec une mise à jour qui mise tout sur Gemini

Google poursuit la montée en puissance de Gemini sur ses appareils connectés. Une nouvelle mise à jour vient enrichir la météo, les médias et les commandes vocales. Les enceintes et…

Android Auto gagne une application pour lire les PDF, mais à quoi ça sert ?

La dernière mise à jour d’Android ajoute le support d’une application permettant de lire vos PDF. Inutile ? Pas pour tout le monde. On vous explique à quoi cela peut…

Apple Watch : santé, nouveau geste et IA, tout ce qui change avec watchOS 27

Apple vient de présenter toutes ses futures nouveautés logicielles lors de sa Worldwide Developers Conference du 8 juin. Si Siri AI, Apple Intelligence et iOS 27 étaient les têtes d’affiche…

Cette enquête dévoile l’ampleur réelle de la campagne menée par ces pirates très organisés

Une nouvelle enquête lève le voile sur un groupe de pirates particulièrement audacieux. Ses membres se font passer pour des techniciens informatiques afin de voler des fichiers sensibles. Le bilan…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.