WhatsApp : ces extensions Chrome piratent votre compte pour lancer des campagnes de spam, désinstallez-les de toute urgence

Un expert en cybersécurité a dressé une liste de 131 extensions Chrome qui servent en réalité à prendre le contrôle de comptes WhatsApp. Une fois chose faite, elles parviennent à contourner les filtres de protection antispam de la messagerie et commencent à envoyer des arnaques en masse. On vous aide à identifier ces extensions malveillantes.

WhatsApp Web
Crédits : WhatsApp

WhatsApp étant la messagerie la plus populaire au monde, les hackers malveillants l'utilisent régulièrement comme passerelle pour diffuser leur campagne de spam, phishing et autres joyeusetés. Ce n'est pourtant pas faute pour l'application de renforcer constammer sa sécurité. Mais cela n'est visiblement pas suffisant, comme le prouve un récent rapport publié par l'expert en cybersécurité Kirill Boychenko.

D'après ses recherches, 131 extensions Chrome actuellement en circulation permettent aux pirates de prendre le contrôle de votre compte. Vous l'aurez compris, celles-ci visent en particulier les utilisateurs de WhatsApp Web. Au départ, ces extensions prétendent être des outils gestion de la clientèle, particulièrement pratiques pour les entreprises passant par la messagerie. En réalité, elles cachent un code malveillant destiné à propager des campagnes de spam.

Sur le même sujet – WhatsApp : photos en mouvement, scan de document et recherche améliorée, la messagerie fait le plein de nouveautés

Désinstallez vite ces extensions Chrome qui piratent votre compte WhatsApp

La dernière mesure de sécurité de WhatsApp permettant de limiter les risques de spam n'y pourra rien. Le code injecté dans l'application est capable de contourner ces restrictions en planifiant à l'avance de l'envoi de nombreux messages. Une fois installé sur son navigateur, tout se déroule au nez et à l'oeil de l'utilisateur, qui ne comprend sûrement pas pourquoi son compte agit de cette manière. D'après Kirill Boychenko, ces extensions ont été téléchargées plus de 20 000 fois.

Pour les reconnaître, il suffit de vérifier l'éditeur de vos extensions. La plupart des coupables ont été publiées par WL Extensão (également orthographié WLExtensao). L'expert a demandé à Google retirer ces dernière du Chrome Web Store, mais en attendant, mieux vaut vérifier que vous n'en avez pas installé une, surtout si votre entreprise passe par WhatsApp. Heureusement, il semblerait que la majorité des victimes se trouvent au Brésil.

Source : Socket


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Android renforce sa lutte contre le sideloading, préparez-vous à une attente interminable

Google met en place de nouvelles mesures pour sécuriser le téléchargement d’applications tierces sur Android. Il faudra en effet se soumettre à un délai de 24 h pour pouvoir profiter…

Star Wars Maul – Seigneur de l’ombre : date de sortie, histoire, casting, ce qu’il faut retenir de la nouvelle série Disney+

C’est l’événement que les fans de la galaxie lointaine attendaient pour ce printemps 2026. Après des années de rumeurs, le plus célèbre des apprentis Sith revient enfin sur Disney+ dans…

Cette extension très populaire pour Google Chrome met vos données personnelles en danger, faites attention

Des chercheurs en cybersécurité viennent de tirer la sonnette d’alarme. Une extension de Google Chrome permettrait en effet à des hackers de subtiliser vos données en un rien de temps……

Android 17 : grâce cette fonctionnalité inédite, la vitesse de charge des smartphones s’améliore du tout au tout

À l’occasion de la bêta 3 d’Android 17, Google est en train de tester une fonctionnalité bien pratique. Cette dernière, baptisée « Priority Charging », permet de mettre en pause…

Parents, vous devez appliquer ces conseils pour protéger l’empreinte numérique de vos enfants

En tant que parent, vous devez penser dès leur plus jeune âge à contrôler l’empreinte numérique que laissent vos enfants sur internet. Voici quelques bonnes pratiques à appliquer. La protection…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Samsung prépare un Galaxy Z Fold inédit, de nouvelles lunes entourent Jupiter, c’est le récap’ de la semaine

Un Galaxy Z Fold Wide en approche, quinze satellites naturels découverts dans l’espace, le Galaxy Z Fold 8 se dévoile, c’est le récap’ de la semaine. Cette semaine, alors que…

L’intelligence artificielle commence à se rebeller, à faire n’importe quoi et c’est vraiment flippant

Triche, mensonge, suppression de données : l’intelligence artificielle commence à se retourner contre les utilisateurs. C’est en tout cas ce que laisse entendre une nouvelle étude financée par l’AI Security…

IA

Quand et comment regarder le GP F1 du Japon en direct et gratuitement ce dimanche ?

Le GP F1 du Japon se dispute ce dimanche 29 mars sur le mythique circuit de Suzuka, et avec un départ à 7h du matin heure française, il va falloir…

Windows 11 : les pilotes non certifiés sont dans le viseur de Microsoft, les choses vont changer

Microsoft renforce toujours plus la sécurité de Windows 11. Cette fois, l’entreprise s’en prend aux anciens pilotes dont le certificat de sécurité est expiré, qui ne fonctionneront bientôt plus. La…