Vous pensez que votre navigateur est à l’abri des menaces en ligne ? Détrompez-vous. Cette semaine, une nouvelle campagne de piratage a été révélée, mettant en lumière comment des extensions, pourtant approuvées par Google, peuvent compromettre vos données personnelles. Découvrez comment ces modules se jouent des dispositifs de sécurité et pourquoi vous devez rester vigilant.
Les 3 infos à ne pas manquer
- Trente extensions Chrome malveillantes ont infiltré plus de 300 000 navigateurs.
- Ces extensions utilisent des iframes pour voler des identifiants, des emails et des données de navigation.
- Malgré leur dangerosité, certaines extensions ont été mises en avant par Google avec le badge « Featured ».
Une campagne de piratage ciblant les utilisateurs de Chrome
Les experts de LayerX ont découvert une campagne nommée « AiFrame » qui exploite la réputation des assistants IA populaires tels que ChatGPT et Claude. Trente extensions Chrome, partageant le même code et permissions, ont été identifiées. Elles communiquent toutes avec une infrastructure unique hébergée sur le domaine « tapnetic[.]pro ».
Ces extensions malveillantes se distinguent par leur capacité à se faire passer pour des outils utiles. En réalité, elles n’implémentent aucune fonction d’intelligence artificielle localement. Au lieu de cela, elles affichent une interface en plein écran à l’aide d’une iframe qui charge du contenu depuis un serveur distant contrôlé par les attaquants.
Technique d’attaque et collecte de données
La méthode utilisée par ces extensions est particulièrement astucieuse. Elles exploitent la bibliothèque Readability de Mozilla pour extraire le contenu des pages visitées. Cette extraction inclut des pages authentifiées ou internes, ce qui permet aux attaquants d’accéder à des informations sensibles.
En outre, quinze de ces extensions ont été spécifiquement conçues pour cibler Gmail. Elles intègrent un script qui s’exécute dès le chargement de la messagerie, permettant d’injecter des éléments d’interface et d’accéder au DOM pour extraire le texte des emails.
Évasion et persistance sur le Chrome Web Store
Malgré leur suppression, certaines extensions continuent de réapparaître. Une extension supprimée en février 2025 a été republiée peu après, utilisant un nouvel identifiant mais conservant le même code malveillant.
Actuellement, sept de ces modules restent en ligne sur le Chrome Web Store, totalisant plus de 180 000 installations. Parmi eux, AI Sidebar est le plus populaire avec 70 000 utilisateurs, suivi de AI Assistant avec 60 000 et ChatGPT Translate avec 30 000.
Google et la sécurité des extensions Chrome
Google, en tant qu’entreprise leader dans le domaine des technologies, a souvent été critiquée pour sa gestion de la sécurité des extensions Chrome. Malgré les efforts pour maintenir un environnement sécurisé, des failles subsistent. L’attribution du badge « Featured » à des extensions malveillantes soulève des questions sur les mécanismes de vérification et de validation des modules.
Dans le paysage technologique actuel, où les menaces évoluent constamment, il est vital pour les utilisateurs de rester informés et prudents. Des concurrents tels que Mozilla, avec son navigateur Firefox, mettent également en avant la sécurité et la confidentialité des utilisateurs, offrant une alternative pour ceux qui cherchent à minimiser les risques associés à l’utilisation d’extensions.
