Toutes les extensions Chrome peuvent servir à prendre le contrôle de votre PC, des millions d’utilisateurs sont en danger

Un nouveau type d'attaque se sert des extensions du navigateur Chrome pour prendre le contrôle de votre ordinateur à distance et en siphonner les informations personnelles qu'il contient.

Google Chrome extension contrôle du PC
Crédits : 123RF

Une nouvelle forme de cyberattaque vient d'être découverte par les chercheurs de chez SquareX. Elle se sert des extensions du navigateur Google Chrome pour, à la fin du processus, prendre le contrôle de votre ordinateur, et bien sûr de tout ce qu'il contient.

D'abord, le pirate va acheter un nom de domaine légitime et l'associer à des profils Google Workspace créés pour l'occasion. Il désactive leur fonctions de sécurité comme la double authentification. Ensuite, il met en ligne une extension du navigateur Chrome en apparence utile, directement sur le Chrome Web Store.

Une installée par quelqu'un, elle lance une fenêtre invisible qui connecte la victime à l'un des comptes ouverts précédemment. Enfin, la fausse extension demande à l'utilisateur de synchroniser son compte Google en imitant parfaitement les étapes réelles de la procédure.

Les pirates peuvent utiliser n'importe quelles extensions Chrome pour contrôler votre PC

Dès que c'est fait, “l'attaquant prend le contrôle total du navigateur de la victime, lui permettant d'accéder silencieusement à toutes les applications Web, d'installer des extensions malveillantes supplémentaires, de rediriger les utilisateurs vers des sites de phishing, de surveiller/modifier les téléchargements de fichiers et bien plus encore“, détaille SquareX. Le hacker peut aussi, par exemple, enregistrer ce que vous tapez au clavier, récupérer vos données personnelles, voire activer votre webcam ou votre micro.

Lire aussi – Depuis près de 20 ans, un pirate peut voler vos données en exploitant cette faille de sécurité dans Chrome, Firefox et Safari

L'attaque est d'autant plus dangereuse qu'elle nécessite peu d’autorisations pour les pirates et peu d'interactions de la part de la victime. De plus, “à moins que la victime ne soit extrêmement paranoïaque en matière de sécurité et qu'elle soit suffisamment compétente techniquement pour naviguer constamment dans les paramètres de Chrome et rechercher les labels indiquant que le navigateur est géré [par un hacker], il n'y a aucune véritable indication visuelle [du piratage]”.

En attendant que Google se penche sur la question et déploie une solution, il est recommandé de ne pas installer de nouvelles extensions Chrome si vous pouvez vous en passer. N'hésitez pas également à conserver vos mots de passe dans un gestionnaire dédié plutôt que dans le navigateur.

Source : SquareX via Medium


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Cette éruption solaire vient de couper les communications radio et pourrait offrir des aurores boréales

Le Soleil vient de lâcher une puissante éruption, accompagnée d’un nuage de plasma en route vers la Terre. Le choc pourrait survenir dès cette nuit. Des aurores boréales sont attendues…

Quelle est votre première chanson et votre artiste le plus écouté sur Spotify ? Voici comment le savoir

Pour célébrer ses 20 ans, Spotify lance un outil de type Wrapped, mais qui fait le bilan de votre présence sur la plateforme depuis vos débuts plutôt que de la…

Dreamina AI : la génération de vidéos ultra-réalistes est restreinte en France, voici pourquoi et comment la débloquer

ByteDance propose l’un des générateurs vidéo IA les plus impressionnants du moment, mais l’accès est volontairement bridé en France et dans l’UE. Voici comment en profiter plus confortablement pour en…

Free active l’option eSIM pour les Samsung Galaxy Watch, et c’est gratuit !

Les abonnés Free Mobile peuvent désormais accéder gratuitement à l’eSIM sur leur montre connectée Samsung Galaxy Watch. Les Google Pixel Watch seront bientôt prises en charge également. En décembre dernier,…

One UI 9 : la bêta est enfin ouverte au public, votre smartphone est-il éligible ?

Quelques heures après que la rumeur s’est diffusée dans le monde entier, Samsung a fini par lâcher le morceau : la première bêta publique de One UI 9 sera disponible…

JBL rend officielle la série JBL Live 4 : des écouteurs conçus pour une expérience complète et sur mesure encore plus fluide

JBL a officialisé sa nouvelle série d’écouteurs avec boîtier Smart Charging Case : la gamme JBL Live 4. Caractéristiques principales, prix, nouveautés… Voici ce qu’il faut retenir des trois modèles qui…

Les JBL Live 680NC et 780NC sont officiels : ces casques pensés pour le quotidien allient style, confort et qualité audio

JBL officialise sa nouvelle gamme de casques Live : les JBL Live 680NC et 780NC. La marque a fait évoluer plusieurs aspects afin de proposer des produits pensés pour le quotidien,…

JBL officialise le EasySing Mic Mini : faites entendre votre voix partout grâce à ce micro nomade dopé à l’IA

JBL vient de présenter plusieurs produits. Aux côtés des nouvelles générations de casques, écouteurs et PartyBox, un appareil fait figure de nouveauté totale : le EasySing Mic Mini, un micro de…

JBL officialise les enceintes PartyBox 130 et 330 ou comment faire la fête intensément jusqu’au bout de la nuit

En même temps que ses nouvelles séries de casques, d’écouteurs et d’un produit inédit, JBL vient d’officialiser la dernière génération de ses enceintes festives, composée des PartyBox 130 et PartyBox…

Voiture électrique : Lexus rattrape enfin Tesla en ajoutant cette option fondamentale

Il était temps que les voitures électriques Lexus se mettent au niveau de la concurrence. Surtout au niveau d’une fonction très utilisée ailleurs depuis des années et totalement absente des…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.