Actualités

Des hackers piratent des extensions Chrome et volent des données

Photo de Antoine Mercier Antoine Mercier Envoyer un courriel 01/01/2025 à 8h58
0 2 minutes de lecture
Interface du Chrome Web Store affichant des extensions ciblées par des hackers.
Le Chrome Web Store propose des extensions populaires, certaines récemment détournées par des hackers.

Des hackers exploitent des failles dans les extensions Chrome pour voler des informations sensibles. Protégez vos données grâce à des solutions simples et efficaces.

En décembre dernier, une vague d’attaques a frappé plusieurs extensions du navigateur Google Chrome, révélant une faille majeure dans la sécurité des données personnelles. Près de 30 extensions, largement utilisées, ont été détournées par des pirates qui ont collecté des informations sensibles telles que des cookies, des identifiants de connexion et des préférences publicitaires. Parmi les entreprises affectées, Cyberhaven a reconnu le 24 décembre qu’une version compromise de son extension avait été mise en ligne sur le Chrome Web Store, exposant temporairement des milliers d’utilisateurs à ces risques.

Une version piratée déployée sur le Chrome Web Store

Selon les informations relayées par BFMTV, les pirates ont exploité un mail de phishing visant un employé de Cyberhaven pour récupérer ses identifiants. Cela leur a permis de publier une version piratée de l’extension, active toute la journée du 25 décembre sur le Chrome Web Store, affectant potentiellement plus de 50 000 utilisateurs selon les estimations. En réaction, Cyberhaven a déployé une mise à jour et conseillé à ses utilisateurs de l’installer immédiatement pour limiter les risques.

« Des rapports publics suggèrent que cette attaque faisait partie d’une campagne plus large visant les développeurs d’extensions Chrome dans un large éventail d’entreprises », a déclaré Howard Ting, PDG de Cyberhaven, sur le site de l’entreprise.

Des entreprises de différents secteurs touchées

Outre Cyberhaven, d’autres entreprises spécialisées dans les réseaux privés virtuels (VPN) et l’intelligence artificielle ont été ciblées, entraînant des interruptions de service et une perte de confiance de leurs utilisateurs. Certaines de ces entreprises ont dû renforcer leurs protocoles de sécurité et collaborer avec des experts en cybersécurité pour atténuer les conséquences. Parmi elles, Internxt VPN, ParrotTalks, Uvoice et VPNcity ont également subi des attaques similaires. Ces événements montrent l’ampleur de la menace et la sophistication des techniques employées par les hackers.

Cyberhaven a annoncé collaborer activement avec les forces de l’ordre fédérales pour identifier les responsables. Cependant, cette collaboration a rencontré des défis, notamment en raison de la complexité des cyberattaques et de la nécessité de coordonner avec plusieurs juridictions internationales. Malgré ces obstacles, des progrès significatifs ont été réalisés pour tracer les origines des attaques. Cependant, l’étendue complète de cette attaque reste encore inconnue.

Renforcer la sécurité pour éviter de nouvelles attaques

Un utilisateur a signalé que son compte a été compromis après avoir installé une version piratée d’une extension. Face à ces menaces, plusieurs recommandations peuvent être suivies pour limiter les risques liés aux extensions compromises :

Mesures essentielles pour les utilisateurs

  1. Vérifiez les permissions : installez uniquement des extensions demandant des permissions en lien direct avec leur fonctionnalité.
  2. Mettez à jour vos extensions : installez toujours les dernières versions pour bénéficier des correctifs de sécurité.
  3. Évitez les extensions peu connues : privilégiez celles provenant de développeurs réputés.
  4. Activez un antivirus performant : cela peut détecter et bloquer les activités malveillantes en temps réel.
  5. Supprimez les extensions inutilisées : moins vous avez d’extensions installées, plus vous réduisez les risques.

Mesures pour les entreprises

Les développeurs doivent également redoubler de vigilance. Cela inclut la mise en place d’authentifications renforcées pour accéder aux comptes critiques et le contrôle systématique des mises à jour des extensions avant leur déploiement.

Une coopération nécessaire pour endiguer les cyberattaques

Les récentes attaques mettent en lumière l’importance d’une collaboration renforcée entre entreprises technologiques, forces de l’ordre et régulateurs. Des initiatives telles que des audits systématiques des nouvelles extensions ou le renforcement des politiques de permissions pourraient réduire significativement ces risques.

Alors que ces menaces continuent de croître, il est essentiel que tous les acteurs du numérique agissent de concert pour protéger les utilisateurs et leurs données personnelles.

Articles recommandés :
  1. Alerte rouge sur Chrome : vos extensions vous espionnent-elles ?
  2. Ne téléchargez pas de photos sur WhatsApp, Instagram et Facebook, ils volent vos données
  3. Chrome 56 indiquera le danger de surfer sur des pages HTTP
  4. Boostez votre navigateur avec les extensions ChatGPT : un guide rapide
Photo de Antoine Mercier Antoine Mercier Envoyer un courriel 01/01/2025 à 8h58
0 2 minutes de lecture

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page