Menace cybernétique à l’horizon, une extension de Chrome utilisée pour voler des données

Jakarta - La cybermenace menace encore les internautes. Un total de 108 extensions dangereuses ont été trouvées dans Google Chrome et d’autres navigateurs baśs sur Chromium, qui subtilisent secrètement les données des utilisateurs tout en inscréant des annonces.

Ces conclusions ont été divulgées par la firme de securité Socket et réportées par The Hacker News. Bien qu’il semble s’agir d’une application ordinaire, allant des jeux aux outils simples, cette extension a un agenda caché.

Tout est relié à un « cerveau unique »

Ce qui rend le cas encore plus grave, c’est que toutes les extensions sont connectées à un serveur central ou à un centre de commande et de contrôle (C2). Cela signifie que les données de milliers d’utilisateurs sont envoyées vers un point identique. Ce n’est pas seulement un bug - c’est une opération coordonnée.

Le nombre de téléchargements « seulement » est d’environ 20 000, mais le potentiel d’impact est bien plus grand car les données volées peuvent inclure des activités de navigation jusqu’à d’autres informations sensibles.

Se faire passer pour un outil courant

Ces extensions se déguisent en applications apparemment inoffensives. L’une des plus téléchargées est « Web Client for TikTok » avec plus de 2 000 installations.

En plus de voler des données en arrière-cour, cette extension injecte également des publicités sur les sites visités par les utilisateurs, transformant l'expérience de navigation en un champ de monétisation illégale.

Cette menace n’est pas limitée à Chrome. Tous les navigateurs basés sur Chromium tels que Microsoft Edge et Brave Browser sont également à risque si l’extension est installée. En d’autres termes, il s’agit d’un problème d’écosystème, pas seulement d’une application.

Que faire?

Les utilisateurs sont consérés de consulter rapidement la liste des extensions de leur navigateur. Si vous détectez une application suspecte ou inconnue, la meilleure action est de l’effacer immédiatement.

C'est assez simple : ouvrez le menu des extensions dans le navigateur, puis accédez à « Gérer les extensions » pour voir et supprimer les extensions inutiles.

Une menace ancienne, une nouvelle échelle

Cette affaire montre que la méthode ancienne - infiltrer par l'intermédiaire d'extensions - est toujours très efficace, surtout lorsqu'elle est emballée avec un look convaincant.

Dans l’ère numérique actuelle, les menaces ne viennent pas toujours sous la forme de virus clairement visibles. Parfois, ils se cachent derrière les outils que nous utilisons tous les jours.

Donc avant d’installer une nouvelle extension, il peut être bon de penser deux fois. Parce que sur Internet, ce qui semble utile… n’est pas nécessairement sûr.

Suivez la chaîne Whatsapp VOI