20 extensions Chrome compromises : comment se protéger ?

Rate this post

Aujourd’hui, nous allons aborder le sujet des extensions Chrome compromise par des pirates informatiques, mettant ainsi en danger les données sensibles des utilisateurs. Voyons ensemble les détails de ces attaques.

Sommaire masquer

1 L’extension Chrome de Cyberhaven infectée par du code malveillant

2 D’autres extensions Chrome compromises

3 Actualités similaires :

L’extension Chrome de Cyberhaven infectée par du code malveillant

Un pirate informatique a réussi à compromettre le compte administrateur Google Chrome Web Store d’un employé de chez Cyberhaven, une entreprise spécialisée dans la prévention contre les pertes de données. Parmi ses clients figurent des grandes entreprises telles que Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart et Kirkland & Ellis.

À travers cette infiltration, le cybercriminel a pu contrôler la distribution de l’extension officielle de Cyberhaven. En ajoutant un code malveillant, il a pu voler les cookies de session des utilisateurs pour les envoyer vers un domaine sous son contrôle : cyberhavenext[.]pro. Cette version corrompue a été publiée sous le numéro de version 24.10.4 sur le Chrome Web Store.

La réaction rapide de Cyberhaven a permis de supprimer le package malveillant moins d’une heure après sa détection pour éviter sa propagation. Une nouvelle version saine, la version 24.10.5, a été mise en ligne le 26 décembre 2024 par les développeurs de Cyberhaven.

Il est fortement recommandé de mettre à jour vers cette nouvelle version pour éviter tout risque de fuite d’informations. De plus, il est conseillé de changer tous les jetons API et de renouveler les mots de passe (hors FIDO2). Surveiller les journaux de navigation peut également aider à repérer d’éventuelles activités suspectes.

D’autres extensions Chrome compromises

Suite à cet incident, le chercheur en sécurité Jaime Blasco a identifié d’autres extensions compromises en analysant les adresses IP et les noms de domaine utilisés par les attaquants. Il a découvert que d’autres extensions étaient également infectées par le même code malveillant. Voici une liste des extensions touchées :

Internxt VPN : 10 000 utilisateurs
VPNCity : 50 000 utilisateurs
Uvoice : 40 000 utilisateurs
ParrotTalks : 40 000 utilisateurs

Un autre chercheur en sécurité, John Tuckner, a publié une liste supplémentaire d’extensions infectées par ce même code malveillant. La liste comprend des extensions telles que Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder et Email Hunter. Certaines extensions ont déjà été retirées du Chrome Web Store.

Si vous utilisez l’une de ces extensions compromises, vous courez le risque de voir vos données sensibles exposées. Il est essentiel de suivre les recommandations de sécurité fournies par Cyberhaven pour éviter tout problème.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications