
Les pirates ne manquent jamais dâimagination pour infecter une machine. Alors que, ces derniers temps, de nombreux virus et autres malwares visaient Android, une nouvelle campagne vient dâĂȘtre dĂ©couverte et concerne cette fois-ci les extensions du navigateur Chrome.
Plus dâune trentaine dâadd-ons lĂ©gitime ont Ă©tĂ© infectĂ©s par du code malveillant et reprĂ©sentent aujourdâhui un danger grave pour la vie privĂ©e et les donnĂ©es personnelles des internautes qui les utilisent, note The Hacker News.
La liste des extensions concernées
Certaines extensions exfiltrent des donnĂ©es vers des serveurs peu recommandables pendant que dâautres tentent de voler des identifiants Facebook pour usurper lâidentitĂ© des victimes. Les plus vicieuses vont mĂȘme jusquâĂ contourner lâauthentification Ă double facteur.

Certaines de ses extensions cumulent des centaines de milliers dâinstallations, comme «âReader Modeâ», «âVisual Effects for Google Meetâ» ou encore «âBard AI Chatâ». La liste complĂšte des add-ons corrompus est visible sur une liste publique Ă©tablie par The Hacker News. Et si plusieurs ont Ă©tĂ© republiĂ©s ou nettoyĂ©s de leur code malveillant, il est tout de mĂȘme conseillĂ© de sâen dĂ©barrasser au plus vite.
Comment désinstaller une extension Chrome ?
Pour dĂ©sinstaller une extension Chrome, rien de bien sorcier. Cliquez sur les trois points verticaux dans la fenĂȘtre du navigateur, rendez-vous dans le menu «âExtensionsâ», puis «âGĂ©rer les extensionsâ». Ă partir de lĂ , supprimez toutes les extensions concernĂ©es par ce piratage et, tant que vous y ĂȘtes, dĂ©sinstallez aussi celles dont vous ne vous servez pas.

En effet, les extensions de navigateur, comme les logiciels, peuvent parfois avoir accĂšs Ă beaucoup dâinformations personnelles. En limitant le nombre dâextensions que vous utilisez, vous limitez aussi les risques de mauvaises surprises.
Une mĂ©thode d’infection vicieuse
Le plus surprenant dans cette grande campagne de pourrissement des extensions Chrome est sans doute la maniĂšre dont les pirates ont opĂ©rĂ©. PlutĂŽt que de publier des add-ons malveillants eux-mĂȘmes, ces derniers ont infestĂ© des machines dâentreprises «âresponsablesâ» via une campagne dâhameçonnage pour ensuite injecter le code malveillant dans des extensions lĂ©gitimes.
Pour aller plus loin
Les meilleures extensions pour Google Chrome, Microsoft Edge et Opera
Ainsi, les pirates ont pu avoir accĂšs Ă une base dâextensions installĂ©es extrĂȘmement large en faisant relativement peu dâefforts. Une preuve de plus quâil faut ĂȘtre trĂšs attentif Ă ce quâon installe sur une machine, mĂȘme lorsque le nom du logiciel inspire confiance.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage Ă©tant opĂ©rĂ© par Disqus avec vos donnĂ©es qui pourront ĂȘtre utilisĂ©es pour les finalitĂ©s suivantes : vous permettre de visualiser et de partager des contenus avec des mĂ©dias sociaux, favoriser le dĂ©veloppement et l'amĂ©lioration des produits d'Humanoid et de ses partenaires, vous afficher des publicitĂ©s personnalisĂ©es par rapport Ă votre profil et activitĂ©, vous dĂ©finir un profil publicitaire personnalisĂ©, mesurer la performance des publicitĂ©s et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « Jâaccepte tout », vous consentez aux finalitĂ©s susmentionnĂ©es pour lâensemble des cookies et autres traceurs dĂ©posĂ©s par Humanoid et .
Vous gardez la possibilitĂ© de retirer votre consentement Ă tout moment. Pour plus dâinformations, nous vous invitons Ă prendre connaissance de notre Politique cookies.