Danger sur Chrome : 100 extensions pièges démasquées, protégez-vous !

Génération NT / Actualités / Danger sur Chrome : 100 extensions pièges démasquées, protégez-vous !

Publié le 26 mai 2025 à 11:10 par Mathieu M.

Plus de 100 extensions Chrome frauduleuses, se faisant passer pour des outils populaires comme YouTube ou DeepSeek, ont été découvertes. Elles sont conçues pour le vol de données, de cookies et peuvent détourner des sessions utilisateur. Si Google a commencé à les retirer du Chrome Web Store, certaines persistent. Comment fonctionnent ces pièges redoutables et quelles mesures prendre pour s'en prémunir ?

Les utilisateurs du navigateur Chrome sont, une fois de plus, dans le collimateur des hackers. Des chercheurs en sécurité, notamment des équipes pointues de DomainTools et LayerX, ont sonné l'alarme : plus d'une centaine d'extensions vérolées ont été repérées depuis le mois de février 2024 sur le navigateur de Google. Ces modules complémentaires, qui se déguisent en services légitimes – outils d'IA, VPN, ou même plateformes bancaires – sont en réalité des mouchards bien décidés à siphonner vos informations personnelles. Google a beau s'activer pour faire le ménage dans son magasin d'applications, la méfiance reste de mise, car certaines de ces extensions sont toujours en circulation.

Des leurres bien ficelés pour piéger les utilisateurs

La combine employée par les cybercriminels est particulièrement retorse, il faut le dire. Les cybercriminels montent de faux sites web qui copient à la perfection l'apparence de services connus et dignes de confiance. Sur ces vitrines truquées, un bouton aguicheur, du style “Ajouter à Chrome”, incite à installer l'extension. Un clic, et hop, l'utilisateur est redirigé vers la page de l'extension sur le Chrome Web Store officiel. De quoi endormir la vigilance du plus grand nombre ! Pour répandre ces pièges, tous les moyens sont bons : publicités vérolées, réseaux sociaux – des traces d'identifiants Facebook suggèrent que ce canal est exploité pour attirer le chaland – et même les bons vieux résultats de recherche. Et pour que la supercherie dure, “ces extensions ont souvent une double fonction : elles semblent remplir leur rôle normalement, tout en se connectant à des serveurs malveillants pour transmettre des données utilisateur”, précise un rapport. Cerise sur le gâteau, une analyse de LayerX évoque la possibilité que des outils d'intelligence artificielle aient été mis à contribution pour produire ces fausses extensions à la chaîne, permettant aux pirates “d'étendre rapidement leurs efforts sur des dizaines de faux outils avec un effort manuel minimal.” Autant dire qu'il devient compliqué de ne pas tomber dans le panneau.

Quels sont les risques concrets pour vos données ?

Une fois que ces extensions, d'apparence si innocente, ont élu domicile dans votre navigateur, c'est une autre histoire. La liste de leurs méfaits a de quoi donner des sueurs froides : vol de cookies de navigation (ces petits fichiers qui stockent vos préférences et connexions), d'identifiants, détournement de vos sessions en ligne, affichage forcé de publicités, redirections vers des sites douteux, manipulation de votre trafic internet et campagnes de phishing grâce à la modification de la structure même des pages web que vous visitez. Pour réussir leur coup, ces mouchards exigent des permissions à n'en plus finir, leur donnant le droit de farfouiller dans tous les sites que vous consultez et d'exécuter du code à distance depuis leurs serveurs. Certaines transforment carrément votre navigateur en espion pour surveiller toute votre activité. Selon LayerX, “ces extensions accordent aux attaquants un accès persistant aux sessions utilisateur, permettant le vol de données, l'usurpation d'identité et une potentielle entrée dans les environnements d'entreprise.” Les conséquences peuvent être sérieuses, surtout si un compte professionnel tombe entre de mauvaises mains.

Comment se protéger efficacement de ces menaces ?

Face à cette guigne numérique, quelques réflexes de bon sens peuvent vous sauver la mise. Avant d'installer quoi que ce soit, jetez un œil critique à l'éditeur de l'extension. Privilégiez ceux qui ont pignon sur rue. Scrutez aussi les autorisations demandées : une extension qui change les couleurs de votre page a-t-elle vraiment besoin d'accéder à votre carnet d'adresses ou à votre webcam ? Probablement pas. Les avis des autres internautes peuvent être une mine d'or, mais attention, la manipulation existe. Méfiez-vous également des imitations d'outils connus et vérifiez toujours qu'il s'agit bien de l'originale. Et puis, un bon coup de balai régulier dans vos extensions ne fait jamais de mal ; supprimez celles que vous n'utilisez plus ou qui vous semblent louches. N'oubliez pas : même si Google retire une extension de son store, elle reste installée sur votre navigateur tant que vous ne la supprimez pas manuellement. Or Eshed, le patron de LayerX Security, le dit clairement : “ceci est particulièrement problématique dans les organisations, où même un seul terminal ou compte d'entreprise compromis peut entraîner une exposition au niveau de l'organisation.” Pour les pros, une vérification minutieuse et des règles de cybersécurité béton sont donc plus que jamais d'actualité.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires