Les extensions Chrome attaquées, plus de 5 millions d’utilisateurs en danger


Un mystérieux groupe de pirates aurait réussi avec des emails de phishing à obtenir les identifiants de connexion de certaines extensions et à les compromettre

Les extensions de navigateur sont très utiles, mais parfois elles peuvent aussi représenter un danger pour les données des utilisateurs. Selon des rapports récents, des pirates ont compromis certains des modules complémentaires disponibles pour Google Chrome, mettant ainsi en danger près de 5 millions d'utilisateurs.

L'inquiétante brèche a été signalée par Kafeine, un chercheur de Proofpoint, une société bien connue de solutions de sécurité informatique. Il semblerait que les cybercriminels - dont le nom reste pour l'instant entouré de mystère - aient réussi à tromper les développeurs des extensions prises d'assaut, en utilisant des e-mails de phishing. Avec les données obtenues, les pirates ont ensuite inséré un code malveillant dans les modules complémentaires concernés. C'est le deuxième cas en quelques semaines, ce qui porte à huit le nombre d'extensions ayant fait l'objet d'une brèche. Et toujours en utilisant, semble-t-il, le même stratagème méchant.

Les risques pour les utilisateurs

Les brèches sont inquiétantes car les utilisateurs qui ont téléchargé les modules complémentaires modifiés risquent de voir certaines de leurs données personnelles se retrouver entre les mains de pirates. En particulier, grâce aux extensions compromises, les pirates pouvaient mettre la main sur les informations d'identification des victimes. Et ce n'est pas tout. Les applications modifiées seraient en mesure de remplacer les publicités légitimes par des bannières dangereuses et non sollicitées choisies par les cybercriminels. En outre, les extensions compromises pourraient provoquer l'apparition de pop-ups d'erreur qui, s'ils sont ouverts, dirigeraient les utilisateurs vers d'autres sites malveillants.


Les extensions compromises

Comme mentionné, il existe actuellement huit extensions compromises. La liste comprend : Copyfish, le premier à avoir été détecté, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 mais aussi Touch VPN et Betternet VPN.


Comment les pirates ont affecté

La méthode utilisée par les pirates responsables des brèches est le phishing. Les développeurs d'extensions Chrome auraient reçu un courriel. Grâce à ce message trompeur, les cybercriminels ont pu obtenir les identifiants de connexion des applications. Par la suite, les auteurs ont modifié le code source des extensions et inséré un code malveillant.

Laisser un commentaire