Les extensions Chrome, des outils pratiques mais aussi des portes d'entrée pour les cybercriminels
Les extensions Chrome, souvent présentées comme des outils utiles et pratiques, peuvent aussi être des vecteurs d'attaques malveillantes. Cette réalité est mise en lumière par une récente étude de Socket, une entreprise spécialisée en cybersécurité. Selon ses chercheurs, 108 extensions Chrome, apparemment banales, ont été identifiées comme étant liées à une infrastructure de commande à distance malveillante. Ces extensions, cachées derrière des fonctionnalités telles que des modules pour Telegram, des jeux, des traducteurs ou des aides pour YouTube et TikTok, visaient à voler des données, injecter du contenu et ouvrir des portes dérobées dans le navigateur.
Ce qui est particulièrement inquiétant, c'est que ces extensions étaient disponibles sur la boutique officielle de Chrome. Socket a découvert qu'elles étaient publiées sous cinq identités distinctes (Yana Project, GameGen, SideGames, Rodeo Games et InterAlt) tout en communiquant avec la même infrastructure arrière. Cette coordination et cette diversité des fausses identités suggèrent une opération bien pensée et coordonnée pour passer sous les radars.
La question de la capacité de Google à filtrer les extensions malveillantes dans son écosystème se pose. Bien que Google souligne que Chrome analyse les extensions avant et après leur publication et que la page chrome://extensions peut afficher des avertissements, l'étude de Socket révèle que les extensions malveillantes étaient toujours accessibles au moment de la publication du rapport. Cela soulève des inquiétudes quant à l'efficacité des mesures de sécurité mises en place par Google.
Pour les utilisateurs, le risque est concret. Une extension de navigateur peut accéder à des informations sensibles, telles que les pages consultées, les sessions actives, les identifiants et même les données de connexion indirectes. Cette nouvelle campagne de cyberattaques montre que l'extension la plus dangereuse n'est pas toujours celle qui semble suspecte, mais parfois celle qui paraît utile, discrète et bien intégrée à une tâche précise.
Les recommandations pour les utilisateurs sont simples : faire le ménage dans les extensions Chrome, supprimer les modules peu utilisés ou d'origine incertaine, vérifier les permissions accordées et consulter la page de contrôle des extensions. Pour les organisations, cette affaire donne du poids aux approches plus strictes qui limitent l'installation d'extensions aux seules options approuvées par les équipes TI.
En conclusion, cette affaire souligne l'importance de rester vigilant face aux extensions Chrome et de ne pas sous-estimer les risques potentiels. Il est crucial de mettre en place des mesures de sécurité robustes pour protéger les données et les systèmes contre les cyberattaques.
