WhatsApp : ces extensions Chrome piratent votre compte pour lancer des campagnes de spam, désinstallez-les de toute urgence

Un expert en cybersécurité a dressé une liste de 131 extensions Chrome qui servent en réalité à prendre le contrôle de comptes WhatsApp. Une fois chose faite, elles parviennent à contourner les filtres de protection antispam de la messagerie et commencent à envoyer des arnaques en masse. On vous aide à identifier ces extensions malveillantes.

WhatsApp Web
Crédits : WhatsApp

WhatsApp étant la messagerie la plus populaire au monde, les hackers malveillants l'utilisent régulièrement comme passerelle pour diffuser leur campagne de spam, phishing et autres joyeusetés. Ce n'est pourtant pas faute pour l'application de renforcer constammer sa sécurité. Mais cela n'est visiblement pas suffisant, comme le prouve un récent rapport publié par l'expert en cybersécurité Kirill Boychenko.

D'après ses recherches, 131 extensions Chrome actuellement en circulation permettent aux pirates de prendre le contrôle de votre compte. Vous l'aurez compris, celles-ci visent en particulier les utilisateurs de WhatsApp Web. Au départ, ces extensions prétendent être des outils gestion de la clientèle, particulièrement pratiques pour les entreprises passant par la messagerie. En réalité, elles cachent un code malveillant destiné à propager des campagnes de spam.

Sur le même sujet – WhatsApp : photos en mouvement, scan de document et recherche améliorée, la messagerie fait le plein de nouveautés

Désinstallez vite ces extensions Chrome qui piratent votre compte WhatsApp

La dernière mesure de sécurité de WhatsApp permettant de limiter les risques de spam n'y pourra rien. Le code injecté dans l'application est capable de contourner ces restrictions en planifiant à l'avance de l'envoi de nombreux messages. Une fois installé sur son navigateur, tout se déroule au nez et à l'oeil de l'utilisateur, qui ne comprend sûrement pas pourquoi son compte agit de cette manière. D'après Kirill Boychenko, ces extensions ont été téléchargées plus de 20 000 fois.

Pour les reconnaître, il suffit de vérifier l'éditeur de vos extensions. La plupart des coupables ont été publiées par WL Extensão (également orthographié WLExtensao). L'expert a demandé à Google retirer ces dernière du Chrome Web Store, mais en attendant, mieux vaut vérifier que vous n'en avez pas installé une, surtout si votre entreprise passe par WhatsApp. Heureusement, il semblerait que la majorité des victimes se trouvent au Brésil.

Source : Socket


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

One UI 9 : Samsung testerait déjà la prochaine version de sa surcouche sur les futurs Galaxy Z Fold 8 et Z Flip 8

Alors que One UI 8.5 n’est même pas encore sortie dans sa version stable, une rumeur affirme que Samsung testerait déjà la prochaine version de sa surcouche sur ses prochains smartphones…

Ils envoyaient des SMS frauduleux en circulant dans les rues de Paris : 8 personnes font face à la justice

Six hommes et deux femmes se retrouvent devant le juge pour une affaire d’arnaque aux SMS. Le groupe utilisait illégalement un IMSI-catcher pour envoyer des messages frauduleux sur les smartphones…

Windows 11 pourrait bientôt permettre de bouger la barre des tâches, après des années à supplier Microsoft

Il se pourrait bien que Microsoft ait fini par plier face aux demandes incessantes des utilisateurs. Selon des informations obtenues pas Windows Central, Windows 11 intégrerait bientôt la possibilité de…

Voici les rendu de l’iPhone 17e, un modèle abordable qui ressemble à un haut de gamme

Une nouvelle fuite révèle le design et les premières infos techniques de l’iPhone 17e. Ce modèle abordable adopte un look haut de gamme et des composants modernes. Apple semble viser…

Flemme de lire ce document Google Docs interminable ? Gemini vous en fait désormais un résumé audio

La firme de Mountain View renforce la présence de Gemini dans Google Docs. Après la génération de résumés, la lecture à voix haute et la transformation des documents en podcast,…

Chrome sur Android accueille enfin cette option pratique de la version PC

Le rapprochement entre Chrome version mobile et version bureau continue. L’application Android du navigateur va gagner cette fonctionnalité bien utile pour pas mal d’utilisateurs. Ça paraît bête à dire, mais…

PS5 : un nouveau God of War, le DLC de Ghost of Yotei, Pragmata se montre encore, toutes les plus grosses annonces du State of Play

Hier soir s’est tenu un très gros State of Play qui, comme à son habitude, a dévoilé les prochaines cartouches de Sony pour sa PS5. La soirée a été très…

GeForce Now est disponible sur les Fire TV d’Amazon, voici les modèles compatibles

Environ un mois après son annonce, Nvidia déploie son service de cloud gaming GeForce Now à certains dispositifs Fire TV d’Amazon. Voyons lesquels y ont droit et pour quel résultat….

L’iPhone pourra capter la 5G de partout, vraiment partout grâce à ce nouveau composant

Apple prépare une nouveauté qui pourrait bouleverser la connectivité mobile. L’iPhone 18 Pro serait capable de capter la 5G même sans réseau classique. Cette avancée serait rendue possible par un…

Meilleures tablettes tactiles : quel modèle acheter en 2026 ?

Si vous cherchez la meilleure tablette Android ou iPad, vous êtes au bon endroit ! Notre guide d’achat des tablettes est là pour vous aider à faire votre choix parmi les nombreux modèles et toutes les marques disponibles sur le marché. Suivez le guide !