Une alerte de cybersécurité a été lancée le 24 décembre 2024 suite à la compromission d'une extension Google Chrome par des hackers habiles. Cyberhaven, une entreprise leader dans le domaine de la sécurité informatique, a révélé dans un article de blog que des cybercriminels ont orchestré une attaque de phishing pour infiltrer un compte administrateur.

Un employé de Cyberhaven a hélas été la victime d'un courriel de phishing, ce qui a permis aux attaquants d’accéder aux informations sensibles d’un compte sur le Google Chrome Web Store. Profondément inquiétant, les criminels ont alors téléchargé une version malveillante de l’extension qui s’est autopropagée sur les dispositifs des utilisateurs grâce aux mises à jour automatiques de Chrome.

Cette version piratée avait un objectif précis : siphonner des données personnelles, en ciblant principalement les utilisateurs de Facebook Ads, une plateforme incontournable pour la gestion de campagnes publicitaires sur le géant des réseaux sociaux. Les données compromises incluent des identifiants, des jetons d'accès et des cookies de navigation, exposant ainsi les utilisateurs à des risques importants de fraude et d'usurpation d'identité.

Heureusement, Cyberhaven a rapidement réagi en supprimant la version compromise de l’extension en moins d’une heure. Bien que les dégâts aient été contenus, l’entreprise met en garde ses clients sur les bonnes pratiques, comme la mise à jour de leurs mots de passe et la vérification de toute activité suspecte sur leurs comptes.

Mais ce n’est pas tout ! Une enquête plus large révèle que cette attaque n’a pas uniquement visé Cyberhaven. Selon les experts de Bleeping Computer, 18 autres extensions populaires ont également été compromises, cumulant plus de 380 000 téléchargements sur le Chrome Web Store. Voici quelques-unes de ces extensions touchées :

- Bookmark Favicon Changer

- Castorus

- Wayin AI

- Search Copilot AI Assistant

- VidHelper

- Et bien d'autres!

Les pirates n'ont pas manqué de se montrer opportunistes en profitant de la veille de Noël, où de nombreux développeurs étaient absents. Jaime Blasco, chercheur chez Nudge Security, a indiqué que l’attaque faisait partie d'une opération plus large, exploitant les identifiants d’autres développeurs pour accéder aux extensions vulnérables. C'est une stratégie connue des cybercriminels, qui aiment frapper lorsque les gardes sont relâchées.

Cette vague d'attaques soulève de sérieuses inquiétudes quant à la sécurité des extensions de navigateur. Les utilisateurs de Chrome sont invités à faire preuve de vigilance et à surveiller leurs activités en ligne de près. Ne soyez pas la prochaine victime de ces cyberattaques redoutables ! Gardez vos données en sécurité et suivez l'actualité de la cybersécurité de près!