Un piratage massif d’extensions Chrome expose 2,6 millions d’utilisateurs au vol de données – Liste complète révélée

Des pirates informatiques ont compromis de nombreuses extensions du navigateur Chrome, exposant potentiellement des millions d'utilisateurs au vol de données. L'attaque, qui a débuté à la mi-décembre, a concerné au moins 16 extensions et a affecté plus de 600 000 utilisateurs.

Comment la violation s'est produite

Les attaquants ont lancé une campagne de phishing ciblant les développeurs d'extensions. Se faisant passer pour le service d'assistance aux développeurs du Google Chrome Web Store, ils ont envoyé des e-mails trompeurs avertissant les développeurs de violations des règles et de la suppression imminente de leurs extensions. Ces e-mails contenaient des liens qui, une fois cliqués, permettaient aux attaquants d'accéder aux comptes des développeurs. Grâce à cet accès, ils ont injecté du code malveillant dans des extensions légitimes, permettant le vol de cookies et de jetons d'accès utilisateur.

Liste des extensions compromises

Les extensions suivantes ont été identifiées comme compromises :

1. Assistant IA - ChatGPT et Gemini pour Chrome
2. Extension de chat Bard AI
3. Résumé de GPT 4 avec OpenAI
4. Rechercher Copilot AI Assistant pour Chrome
5. Assistant IA TinaMind
6. IA Wayin
7. VPNCité
8. Internxt VPN
9. Enregistreur vidéo Vidnoz Flex
10. Téléchargeur de vidéos VidHelper
11. Changeur de favoris et d'icônes
12. Castor
13. Voix humaine
14. Mode lecteur
15. Parler de perroquet
16. Primus

Ces extensions couvrent diverses fonctionnalités, des assistants IA aux services VPN, amplifiant l'impact potentiel de la violation.

Conséquences pour les utilisateurs

Les utilisateurs de ces extensions risquent de se voir voler leurs données personnelles, notamment leur historique de navigation et leurs identifiants de connexion. Le code malveillant a été conçu pour communiquer avec des serveurs de commande et de contrôle externes, facilitant ainsi l'exfiltration de données. Dans certains cas, les extensions compromises ciblaient des plateformes spécifiques, telles que les comptes Facebook Ads, dans le but d'intercepter les jetons d'authentification et de contourner les mesures de sécurité comme l'authentification à deux facteurs.

Se protéger

Si vous avez installé l'une des extensions compromises, il est essentiel de prendre des mesures immédiates :

• Désinstallez les extensions concernées pour éviter toute fuite de données supplémentaire.
• Modifiez vos mots de passe , en particulier pour les comptes consultés pendant que les extensions étaient actives.
• Activez l'authentification à deux facteurs (2FA) sur vos comptes pour ajouter une couche de sécurité supplémentaire.
• Surveillez vos comptes pour détecter toute activité suspecte et signalez rapidement tout accès non autorisé.

Conclusion

Cet incident souligne l'importance de la vigilance lors de l'utilisation des extensions de navigateur. Bien qu'elles puissent améliorer les fonctionnalités, les extensions présentent également des risques de sécurité si elles sont compromises. Examiner régulièrement les extensions installées, vérifier leur légitimité et rester informé des menaces potentielles sont des étapes essentielles pour préserver votre sécurité en ligne.