Un récent coup de tonnerre dans le monde de la cybersécurité révèle l'importance cruciale de la vigilance lors de l'utilisation des extensions de navigateur. Un groupe de chercheurs a dévoilé que **trente-trois extensions** disponibles sur le Chrome Web Store de Google ont été identifiées comme dangereusement malveillantes, siphonnant des données sensibles sur environ **2,6 millions d'appareils** pendant près de **18 mois**. Ce n'est pas qu'un simple incident, mais un véritable avertissement pour tous ceux qui pensent que leurs informations personnelles sont en sécurité en ligne.

La découverte de Cyberhaven qui shake le net

C'est grâce à Cyberhaven, un service spécialisé dans la prévention des pertes de données, que cette révélation a vu le jour. Les experts de Cyberhaven ont remarqué qu'une extension, utilisée par plus de **400 000 clients**, contenait un code malveillant dans sa mise à jour. La version 24.10.4, active du **25 décembre à 1:32 AM UTC** au **26 décembre à 2:50 AM UTC**, a toléré cette compromission jusqu'à ce que des correctifs soient déployés rapidement.

Cette extension, censée sécuriser les informations sensibles dans les e-mails et les sites web, était en réalité en train de **télécharger des données compromettantes** depuis un site douteux, **cyberhavenext[.]pro**. En plus de cibler les cookies et identifiants pour **facebook.com**, une autre attaque visait **chatgpt.com**, bien que cette dernière semble avoir échoué.

La cyberattaque orchestrée avec maestria

L'intrusion a été orchestrée via un e-mail de **spear phishing** envoyé aux développeurs, juste avant Noël. Cet e-mail manipulait en leur faisant croire que leur extension risquait d'être supprimée pour non-conformité aux règles de Google, les incitant ainsi à cliquer sur un lien piégé qui menait à une demande d'accès Google via une application **OAuth** appelée Privacy Policy Extension.

Par ailleurs, **19 autres extensions Chrome** ont également été compromises, cumulant plus de **1,46 million de téléchargements**. Ces extensions ont été infiltrées à travers des tactiques similaires, utilisant des domaines ressemblants pour installer des charges utiles malveillantes.

Rappels d’une compromission passée

Ce n'est pas la première fois que des extensions Chrome sont la cible de malfaiteurs. En mai **2024**, une autre campagne avait touché **Reader Mode**, qui avait été infectée à son tour par une bibliothèque de code malveillante qui visait à monétiser ces outils. Au total, **13 extensions** avaient subi cette même mésaventure, avec un total impressionnant de **1,14 million d'installations**.

Les extensions de navigateur sont notamment reconnues pour être un point faible en matière de sécurité informatique. Déjà en **2019**, plusieurs avaient été impliquées dans le vol massif de données sur environ **quatre millions d'appareils** à travers le monde.

Comment se protéger efficacement ?

Face à cette vague d'incidents récurrents, **John Tuckner**, fondateur de Secure Annex, recommande aux utilisateurs de dresser une liste stricte d'extensions autorisées. La prudence est de mise et les utilisateurs concernés doivent changer immédiatement leurs mots de passe et identifiants.

Comme Tuckner le souligne : « Pour beaucoup, la gestion des extensions peut sembler secondaire dans leur programme de sécurité. » Pourtant, ces événements doivent pousser à une réflexion plus profonde sur la manière dont la sécurité des données personnelles est gérée au sein des organisations.

Dans cette ère numérique en constante évolution, il est impératif d’adopter une posture proactive contre les menaces cybernétiques potentielles, afin d'assurer la protection de nos précieuses informations personnelles et professionnelles. Ne restons pas inactifs face à ces menaces invisibles, soyez vigilant et agissez dès maintenant pour éviter de subir les conséquences désastreuses de telles compromissions.