Toutes les extensions Chrome peuvent servir à prendre le contrôle de votre PC, des millions d’utilisateurs sont en danger
Un nouveau type d'attaque se sert des extensions du navigateur Chrome pour prendre le contrôle de votre ordinateur à distance et en siphonner les informations personnelles qu'il contient.
Une nouvelle forme de cyberattaque vient d'être découverte par les chercheurs de chez SquareX. Elle se sert des extensions du navigateur Google Chrome pour, à la fin du processus, prendre le contrôle de votre ordinateur, et bien sûr de tout ce qu'il contient.
D'abord, le pirate va acheter un nom de domaine légitime et l'associer à des profils Google Workspace créés pour l'occasion. Il désactive leur fonctions de sécurité comme la double authentification. Ensuite, il met en ligne une extension du navigateur Chrome en apparence utile, directement sur le Chrome Web Store.
Une installée par quelqu'un, elle lance une fenêtre invisible qui connecte la victime à l'un des comptes ouverts précédemment. Enfin, la fausse extension demande à l'utilisateur de synchroniser son compte Google en imitant parfaitement les étapes réelles de la procédure.
Les pirates peuvent utiliser n'importe quelles extensions Chrome pour contrôler votre PC
Dès que c'est fait, “l'attaquant prend le contrôle total du navigateur de la victime, lui permettant d'accéder silencieusement à toutes les applications Web, d'installer des extensions malveillantes supplémentaires, de rediriger les utilisateurs vers des sites de phishing, de surveiller/modifier les téléchargements de fichiers et bien plus encore“, détaille SquareX. Le hacker peut aussi, par exemple, enregistrer ce que vous tapez au clavier, récupérer vos données personnelles, voire activer votre webcam ou votre micro.
L'attaque est d'autant plus dangereuse qu'elle nécessite peu d’autorisations pour les pirates et peu d'interactions de la part de la victime. De plus, “à moins que la victime ne soit extrêmement paranoïaque en matière de sécurité et qu'elle soit suffisamment compétente techniquement pour naviguer constamment dans les paramètres de Chrome et rechercher les labels indiquant que le navigateur est géré [par un hacker], il n'y a aucune véritable indication visuelle [du piratage]”.
En attendant que Google se penche sur la question et déploie une solution, il est recommandé de ne pas installer de nouvelles extensions Chrome si vous pouvez vous en passer. N'hésitez pas également à conserver vos mots de passe dans un gestionnaire dédié plutôt que dans le navigateur.
Source : SquareX via Medium
