Google Chrome : Attention aux extensions compromises par des pirates

1
107

Des cybercriminels non identifiés à ce jour piratent des comptes développeurs liés à des extensions populaires du navigateur Web Google Chrome afin de les compromettre. Près de 5 millions d’utilisateurs sont à risque.

Depuis cet été, les chercheurs de Proofpoint alertent sur des cyberattaques ciblées, toutes visant des extensions dédiées au navigateur Google Chrome. Le but des cybercriminels est de compromettre ces extensions en y insérant des outils de spam ou des injecteurs de publicités et d’affiliation afin de générer d’importants bénéfices.

Point important : les extensions en question sont toutes présentes sur le Chrome Web Store et sont tout à fait officielles et saines à la base. Là se trouve le danger. En effet, les pirates visent les comptes développeurs des auteurs des extensions et s’y introduisent discrètement. Ensuite, il leur est facile de compromettre l’extension…

Voici la liste des extensions compromises détectée à ce jour par les chercheurs en sécurité :

  • CopyFish
  • Web Developer
  • Chrometana
  • Infinity New Tab
  • Web Paint
  • Social Fixer
  • TouchVPN
  • Betternet VPN

Certaines ont déjà été mises en quarantaine et corrigées. Mais la prudence est de mise.

Les commentaires sont fermés.