Au moins cinq extensions du navigateur Google Chrome ont été détournées par des pirates informatiques. Ces extensions permettent aux pirates de s’emparer des mots de passe et d’autres données de navigation.
Les pirates informatiques s’en prennent aux extensions du navigateur Google Chrome. Il existe déjà cinq cas connus d’extensions injectées avec du code malveillant. Les pirates tentent d’arracher les mots de passe et les données de navigation des utilisateurs peu méfiants via les extensions.
La vague d’attaques a été découverte par Cyberhaven, qui a elle-même été victime des pirates. Cyberhaven fournit des services de sécurisation des données. Aux alentours de Noël, l’entreprise a remarqué que quelque chose n’allait pas. Une mise à jour contenant un contenu malveillant avait été envoyée aux utilisateurs de l’extension de navigateur de l’entreprise.
Port non sécurisé
Les attaquants se sont introduits par le biais d’une attaque d’hameçonnage contre l’un des employés, indique l’entreprise dans une analyse. Cela leur a permis d’injecter un code malveillant dans l’extension et de l’envoyer par mise à jour. Cyberhaven a supprimé le fichier malveillant dans les 24 heures, mais on ne sait pas combien de fois il avait été installé à ce moment-là.
L’entreprise conseille à tous les utilisateurs de l’extension de prendre les précautions nécessaires. Les attaquants abusent maintenant de l’extension pour extraire les mots de passe des utilisateurs. Il est conseillé de réinitialiser tous les mots de passe qui ne sont pas protégés par MFA.
lire aussi
Les chercheurs n’ont besoin que d’une heure pour déjouer la sécurité MFA de Microsoft Azure
Extensions détournées
L’attaque contre l’extension Cyberhaven n’est pas un incident isolé. Selon un chercheur en sécurité, au moins quatre autres extensions Chrome ont été injectées avec le même logiciel malveillant de vol de données que Cyberhaven. Deux autres seraient des extensions VPN (Internxt VPN & VPNCity), une extension de prise de notes (ParrotTalks) et une extension de sondage (Uvoice).
Les utilisateurs de Chrome doivent donc redoubler de vigilance au cours de la période à venir. Les attaquants semblent cibler les extensions au hasard, et il n’est donc pas exclu que d’autres en soient victimes. Étant donné qu’environ deux tiers des internautes dans le monde utilisent Google Chrome, les extensions sont une cible privilégiée pour le vol de mots de passe et d’autres données de navigation.