Certaines entreprises ont reçu quelque chose de pire qu’un morceau de charbon du Père Noël ce Noël : des pirates informatiques ont attaqué leurs extensions Chrome.
Des pirates ont détourné un certain nombre d’extensions Chrome la semaine dernière, selon un nouveau rapport de Reuters. L’attaque a été remarquée pour la première fois par une société de cybersécurité Cyberhavenqui était l’une des entreprises touchées par le piratage.
Dans un article de blog de Cyberhaven, la société affirme que la cyberattaque a inséré un code malveillant dans ces extensions Chrome dans le but de voler des données utilisateur telles que les cookies du navigateur Web et l’authentification. Les pirates semblent avoir spécifiquement cherché à accéder aux comptes publicitaires des réseaux sociaux, en particulier aux comptes Facebook Ads, et aux informations d’identification de la plateforme d’IA.
Le tweet a peut-être été supprimé
Selon Cyberhaven, les pirates ont proposé aux utilisateurs une version mise à jour de son extension Chrome contenant le code malveillant la veille de Noël. L’entreprise a pris connaissance du piratage le jour de Noël et a immédiatement publié un correctif dans l’heure. L’entreprise a commencé délation utilisateurs du hack vendredi matin avec une notification par e-mail.
Vitesse de la lumière écrasable
D’autres extensions Chrome confirmées avoir été injectées avec le code malveillant incluent Internxt VPN, ParrotTalks, Uvoice et VPNCity. Chacune de ces extensions Chrome compte des dizaines de milliers d’utilisateurs, selon les statistiques publiques du Chrome Web Store.
L’attaque a commencé après qu’un pirate informatique avec succès a ciblé un employé de Cyberhaven via un e-mail de phishing envoyé aux développeurs d’extensions Chrome. L’employé, pensant qu’il s’agissait d’un contact officiel de Google, a cliqué sur l’e-mail et a saisi ses identifiants de connexion sur la page de phishing.
Cyberhaven ne pense pas que les attaquants ciblaient des entreprises spécifiques, mais lançaient plutôt une campagne de phishing massive, puis s’adressaient à tout destinataire ayant cliqué.
Pour le moment, on ne sait pas exactement combien d’utilisateurs de ces extensions Chrome ont été concernés.
Sujets
Cybersécurité Google
