Fin décembre 2024, une attaque massive a compromis la sécurité d’une trentaine d’extensions populaires du navigateur Chrome, mettant en péril les données personnelles de plus de 2,5 millions d’utilisateurs. L’attaque a commencé par une campagne de phishing sophistiquée visant les développeurs d’extensions. Les pirates ont inséré du code malveillant dans des mises à jour d’extensions, comme Visual Effect for Google Meet ou Email Hunter. Ce code collectait des cookies et des informations sensibles, exposant ainsi les utilisateurs à des risques de vol de comptes et d’accès non autorisé à leurs services en ligne.
Les impacts pour les utilisateurs
Les données capturées par les pirates incluent des sessions d’authentification et des cookies de navigation. Ces informations, particulièrement sensibles, permettent d’accéder à des services comme Facebook Ads ou des plateformes de gestion marketing, avec un risque accru pour les professionnels. Les pirates ont ainsi pu exfiltrer des données cruciales et potentiellement causer des pertes financières ou des atteintes à la vie privée. L’attaque a également montré une faiblesse dans le contrôle des extensions sur le Chrome Web Store, ce qui met en lumière des failles de sécurité systématiques.
Comment se protéger et réagir face à ces menaces
Les utilisateurs concernés doivent immédiatement désinstaller les extensions compromises et vérifier leurs comptes pour toute activité inhabituelle. Il est recommandé de modifier les mots de passe et d’activer l’authentification à deux facteurs (2FA). Pour limiter les risques, installez uniquement des extensions strictement nécessaires et provenant de développeurs de confiance. Les entreprises doivent, quant à elles, analyser leurs journaux d’activité pour détecter d’éventuelles anomalies et renforcer les protocoles de sécurité. Cette attaque est un rappel pour tous : vigilance et bonnes pratiques numériques sont essentielles pour sécuriser nos activités en ligne.
