Résumé
-
35 extensions Chrome ont été compromises en raison du phishing des développeurs.
-
Les fraudeurs ont utilisé de fausses pages de connexion Google pour voler des informations d’identification.
-
Les extensions désormais malveillantes ont facilement volé les informations de connexion à Facebook.
Les extensions Chrome ne sont jamais totalement sûres, même si le développeur ne songerait jamais à infecter sa base d’utilisateurs avec des logiciels malveillants. Malheureusement, ce sont ces types de développeurs fidèles que les mauvais agents aiment cibler ; si un escroc parvient à les inciter à communiquer leurs informations de connexion, il peut utiliser leur base de confiance établie contre eux. C’est le cas de 35 extensions Chrome, qui ont été surprises en train d’effectuer des activités malveillantes après que leurs développeurs ont été hameçonnés.
En rapport
Test du Lenovo Chromebook Duet 11 : original, créatif et basé sur l’IA
Le Lenovo Chromebook Duet 11 a un premier aperçu des dernières fonctionnalités basées sur l’IA de Google, mais en vaut-il la peine ?
35 extensions Chrome sont devenues mauvaises : en utilisez-vous ?
Comme annoncé par ExtensionTotalles choses ont commencé à se gâter lorsque l’extension Cyberhaven a commencé à infecter les utilisateurs avec des logiciels malveillants vers la veille de Noël. Après une enquête, il a été découvert qu’un mauvais agent avait réussi à s’introduire après avoir volé les identifiants de connexion du développeur à l’aide d’une attaque de phishing. Depuis, ExtensionTotal a déniché d’autres extensions qui ont subi le même sort.
Voici comment l’attaque fonctionnait : l’escroc envoyait un e-mail au développeur de l’extension en se faisant passer pour Google. L’e-mail affirmait que l’extension du développeur enfreignait les règles de Google et risquait d’être supprimée. Pour éviter que cela ne se produise, le destinataire devait cliquer sur une page « Aller à la politique » qui, selon l’e-mail, lui indiquerait comment y remédier.
Bien entendu, la page « Aller à la politique » était entièrement fausse. Lorsque le développeur a cliqué sur le bouton, le faux site Web lui a montré une page similaire à celle de connexion au compte Google. Si le développeur saisissait ses informations d’identification, l’escroc aurait accès au code de l’extension et téléchargerait une mise à jour malveillante qui volerait les informations de connexion Facebook des personnes. Pire encore, les escrocs ont réussi à contourner les défenses de Google avec une facilité inquiétante, même si le développeur avait activé l’authentification à deux facteurs pour son compte.
Si vous craignez pour votre sécurité, rendez-vous au Page de rapport en direct de l’incident de Cyberhaven d’ExtensionTotal et vérifiez si vos extensions installées correspondent à celles de la liste. Si vous en trouvez un, modifiez vos informations de connexion Facebook dès que possible. Et pendant que vous y êtes, assurez-vous de supprimer ces extensions Chrome qui ne fonctionneront pas de sitôt.
