Supprimez ces extensions Chrome rapidement pour protéger vos données personnelles

 
Une nouvelle campagne de cybermalveillance a pris pour cibles les extensions du navigateur Chrome. 35 add-ons au moins sont concernés et représentent un danger pour les internautes.
Montage : Corentin Béchade pour Frandroid

Les pirates ne manquent jamais d’imagination pour infecter une machine. Alors que, ces derniers temps, de nombreux virus et autres malwares visaient Android, une nouvelle campagne vient d’ĂȘtre dĂ©couverte et concerne cette fois-ci les extensions du navigateur Chrome.

Plus d’une trentaine d’add-ons lĂ©gitime ont Ă©tĂ© infectĂ©s par du code malveillant et reprĂ©sentent aujourd’hui un danger grave pour la vie privĂ©e et les donnĂ©es personnelles des internautes qui les utilisent, note The Hacker News.

La liste des extensions concernées

Certaines extensions exfiltrent des donnĂ©es vers des serveurs peu recommandables pendant que d’autres tentent de voler des identifiants Facebook pour usurper l’identitĂ© des victimes. Les plus vicieuses vont mĂȘme jusqu’à contourner l’authentification Ă  double facteur.

La liste des extensions concernées / Crédit : The Hacker News

Certaines de ses extensions cumulent des centaines de milliers d’installations, comme « Reader Mode », « Visual Effects for Google Meet » ou encore « Bard AI Chat ». La liste complĂšte des add-ons corrompus est visible sur une liste publique Ă©tablie par The Hacker News. Et si plusieurs ont Ă©tĂ© republiĂ©s ou nettoyĂ©s de leur code malveillant, il est tout de mĂȘme conseillĂ© de s’en dĂ©barrasser au plus vite.

Comment désinstaller une extension Chrome ?

Pour dĂ©sinstaller une extension Chrome, rien de bien sorcier. Cliquez sur les trois points verticaux dans la fenĂȘtre du navigateur, rendez-vous dans le menu « Extensions », puis « GĂ©rer les extensions ». À partir de lĂ , supprimez toutes les extensions concernĂ©es par ce piratage et, tant que vous y ĂȘtes, dĂ©sinstallez aussi celles dont vous ne vous servez pas.

La marche à suivre pour supprimer une extension // Crédit : Corentin Béchade pour Frandroid

En effet, les extensions de navigateur, comme les logiciels, peuvent parfois avoir accùs à beaucoup d’informations personnelles. En limitant le nombre d’extensions que vous utilisez, vous limitez aussi les risques de mauvaises surprises.

Une mĂ©thode d’infection vicieuse

Le plus surprenant dans cette grande campagne de pourrissement des extensions Chrome est sans doute la maniĂšre dont les pirates ont opĂ©rĂ©. PlutĂŽt que de publier des add-ons malveillants eux-mĂȘmes, ces derniers ont infestĂ© des machines d’entreprises « responsables » via une campagne d’hameçonnage pour ensuite injecter le code malveillant dans des extensions lĂ©gitimes.

Pour aller plus loin
Les meilleures extensions pour Google Chrome, Microsoft Edge et Opera

Ainsi, les pirates ont pu avoir accĂšs Ă  une base d’extensions installĂ©es extrĂȘmement large en faisant relativement peu d’efforts. Une preuve de plus qu’il faut ĂȘtre trĂšs attentif Ă  ce qu’on installe sur une machine, mĂȘme lorsque le nom du logiciel inspire confiance.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Recherche IA boostée par
Perplexity