Une alerte sérieuse s’impose pour les 3,2 millions d’utilisateurs de Google Chrome : des extensions compromises mettent en péril leur sécurité. Il est urgent de désinstaller ces menaces potentielles pour garantir une navigation sans risque.
TL; Dr
- Des extensions de navigateur populaires, désormais piratées, mettent en péril 3,2 millions d’utilisateurs de Chrome.
- Des pirates peuvent accéder à des données sensibles conservées dans les navigateurs.
- Désinstaller les extensions douteuses et adopter de bonnes pratiques numériques sont des impératifs pour se protéger.
Alerte de sécurité : des millions d’utilisateurs en danger à cause d’extensions piratées
Pensons au nettoyage régulier de nos appareils, notamment de nos téléphones. Il est tout aussi crucial d’examiner périodiquement les extensions installées sur votre navigateur. Vous pourriez avoir une extension malveillante sans le réaliser.
Selon des révélations de NotebookCheck, plusieurs extensions populaires de Google Chrome ont été compromises par des hackers, exposant ainsi 3,2 millions d’utilisateurs à des risques. Ces extensions, qui promettent des fonctionnalités comme le mode sombre ou le blocage des publicités, peuvent apparaître inoffensives. Pourtant, elles sont capables de dérober et d’exploiter une multitude de données personnelles et sensibles contenues dans nos navigateurs, y compris notre historique de navigation, nos cookies, nos mots de passe et nos informations de paiement.
Les experts en sécurité de Gitlab Threat Intelligence ont mis en lumière les permissions excessives exigées par ces extensions malveillantes. Celles-ci peuvent non seulement interagir avec n’importe quel site consulté par l’utilisateur, mais aussi injecter et exécuter des scripts sur les pages visitées. Bien que certaines de ces extensions aient été retirées de la boutique en ligne de Chrome, les utilisateurs doivent les supprimer de leur navigateur s’ils les ont installées.
D’une extension légitime à une menace malveillante suite à une mise à jour
A la différence de nombreuses extensions malveillantes, celles-ci étaient à l’origine des outils authentiques qui ont été corrompus via des mises à jour malveillantes. Certains développeurs sont tombés victimes d’attaques de phishing, ce qui a facilité leur détournement, tandis que d’autres ont sciemment permis aux hackers de prendre le contrôle de leurs créations. L’objectif de ces manigances était de dérober des données, d’injecter des scripts nuisibles ou de réaliser des fraudes pour augmenter le nombre de clics et les revenus publicitaires.
Bien que les extensions de navigateur enrichissent notre expérience en ligne, elles présentent aussi des risques considérables. Il est crucial de s’assurer de la légitimité des permissions avant d’installer une extension. Lire les commentaires et évaluations sur ces outils est également recommandé, même si certaines peuvent être truquées. Enfin, adopter de bonnes pratiques numériques implique de limiter le nombre d’extensions installées et de supprimer celles qui ne sont pas fréquemment utilisées.
