Les extensions Chrome peuvent-elles être des virus? Oui! Des pirates informatiques sont parvenus à prendre le contrôle de 18 extensions pour le navigateur web Google Chrome. Des versions malveillantes de celles-ci ont été créées et visaient à voler nos données personnelles et les accès à nos comptes, dont Facebook.

On parle et entend souvent parler d’applications mobiles malveillantes, ou bien de virus et « malwares » informatiques. 

Cependant, il existe aussi d’autres cochonneries que l’on peut installer cette fois dans notre navigateur web.

En effet, il n’est malheureusement pas impossible de télécharger et installer une extension malveillante sur son navigateur web pour ordinateur. 

Parfois même, cette installation peut se faire sans qu’on s’en rende compte.

Quelles données personnelles sont à risques?

C’est en effet ce que nous apprend le média spécialisé BleepingComputer. La veille de Noël, des développeurs d’extensions Chrome ont été victimes d’une campagne d’hameçonnage et où des pirates ont pu s’immiscer dans leurs comptes.

Même un employé d’une compagnie de cybersécurité du nom de Cyberhaven est tombé dans le panneau…

Une preuve supplémentaire que l’ingénierie sociale est une tactique dévastatrice!

Toujours est-il qu’avec les accès de ces développeurs, les pirates ont poussé des versions malveillantes des extensions de ceux-ci.

Pour rappel, une extension Chrome est un outil que l’on ajoute à notre navigateur web, à partir du Chrome Web Store, afin de profiter des fonctionnalités d’un site ou programme en ligne.

Ainsi, en pensant utiliser une extension légitime, les utilisateurs se sont trouvés à utiliser une version malveillante à leur insu.

Ces versions malveillantes avaient pour but d’épier les activités des utilisateurs et de voler les informations sur les sites que l’on consultait:

  • Les identifiants de nos comptes;
  • Les mots de passe de nos comptes;
  • Les jetons d’accès à nos comptes;
  • Les témoins (cookies) de navigation;
  • Les informations liées à un compte Facebook Ads.

Les 18 extensions Chrome problématiques

Tous les développeurs concernés ont corrigé leur extension de sorte qu’il n’y a plus de version malveillante de celle-ci.

Néanmoins, ça demeure des extensions qui ont été amassées 380 000 téléchargements sur le Google Chrome Web Store.

Voici la liste des extensions en question:

  • AI Shop Buddy
  • Bookmark Favicon Changer
  • Castorus
  • ChatGPT Assistant
  • Earny
  • Email Hunter
  • Internxt VPN
  • Keyboard History Recorder
  • ParrotTalks
  • Primus
  • Search Copilot AI Assistant
  • Sort by Oldest
  • TinaMind
  • Uvoice
  • VidHelper
  • Vidnoz Flex
  • VPNCity
  • Wayin AI

Ainsi, si on avait une de ces extensions, celles-ci ont été compromises au minimum entre le 24 décembre 2024 et le 27 décembre 2024.

C’est donc dire qu’il se peut qu’elles aient siphonné nos données pendant cette période.

Edge, Opera, Brave, et Vivaldi aussi à risque

On parle du navigateur Google Chrome, mais Edge, Opera, Brave, et Vivaldi sont possiblement aussi à risque.

C’est parce que ces 4 navigateurs ont pour source: Chromium. Il s’agit de la base technique du navigateur Chrome conçue par Google à laquelle chacun peut ensuite ajouter des fonctionnalités.

Toujours est-il, qu’une extension Chrome peut aussi être installée sur ces navigateurs.

C’est donc dire que si nous avions une des extensions mentionnées ci-haut sur Edge, Opera, Brave ou Vivaldi, bien on est dans le même bateau que les utilisateurs de Google Chrome. 

Comment savoir si Chrome a un virus? Quelle protection peut-on appliquer?

La bonne nouvelle c’est que les extensions en question ont été corrigées.

La mauvaise, c’est que nos données ont possiblement été volées durant la période où celles-ci étaient compromises.

On a donc tout intérêt à:

  1. Aller dans notre historique de navigation;
  2. Regarder les sites sur lesquels on s’est connecté entre le 24 et 27 décembre 2024;
  3. Changer les mots de passe de nos comptes sur les sites où on s’est connecté.

Profitez-en pour choisir un mot de passe fort! Besoin d’aide? On a des conseils pour des mots de passe sécuritaires.

Pour vérifier son historique de navigation, on doit:

  1. Ouvrir Chrome;
  2. Cliquer sur les trois points dans le coin supérieur droit;
  3. Sélectionner l’option: Historique.

Comment nettoyer Chrome et supprimer une extension malveillante?

Enfin, cette histoire rappelle aussi l’importance d’aller regarder et peut-être faire un ménage dans nos extensions Chrome!

Ça peut valoir la peine de retirer certaines extensions que l’on n’utilise pas afin d’éviter d’être victime d’une situation comme celle-ci.

Comment retirer les extensions sur nos navigateurs

Cet article a été lu : 20