108 extensions Chrome malveillantes dérobent vos données et inondent vos pages de publicités : supprimez-les d’urgence

Une nouvelle alerte de sécurité concerne Google Chrome : 108 extensions malveillantes ont été identifiées. Elles volent des données personnelles et injectent des publicités sur tous les sites consultés, mettant ainsi en danger la vie privée des utilisateurs.

Une nouvelle vague de menaces sur le Chrome Web Store

Ces derniers jours, la sécurité des utilisateurs de Google Chrome a été mise à rude épreuve. Plus de 108 extensions malveillantes ont été démasquées par la société spécialisée Socket, totalisant déjà quelque 20 000 installations.

Ces modules, souvent présentés comme des jeux ou des utilitaires anodins, se sont infiltrés sur le Chrome Web Store sans éveiller de soupçons apparents.

L’ingéniosité d’une attaque coordonnée

Ce qui frappe dans cette affaire, c’est l’organisation de l’opération. Malgré des développeurs différents en façade, toutes ces extensions transmettent les données récoltées vers un unique serveur de commande et contrôle (C2). Derrière leur apparence banale, elles exploitent discrètement les accès utilisateurs pour collecter des informations personnelles et injecter de la publicité indésirable. Certaines vont jusqu’à détourner les comptes Telegram, tandis que d’autres instaurent une porte dérobée universelle dans le navigateur.

Voici quelques-unes des plus téléchargées :

• Web Client for TikTok
• YouSide – Youtube Sidebar
• Page Auto Refresh
• Text Translation
• Speed Test for Chrome – WiFi SpeedTest

Dangers insoupçonnés et exploitation du « sub » ID Google

Parmi les dangers pointés par les chercheurs, l’exploitation du fameux identifiant « sub » attribué par Google mérite une attention particulière. Celui-ci reste inchangé même après modification de votre mot de passe ou adresse e-mail. Ce détail offre aux cybercriminels un moyen fiable de relier vos activités numériques à long terme — un véritable fil d’Ariane numérique.

Par ailleurs, certains modules volent également l’adresse Gmail, le nom complet ou la photo de profil. La menace ne s’arrête donc pas au simple vol d’identifiants ; elle touche à la construction d’un profil numérique durable pour chaque victime.

Bons réflexes et protection renforcée

Face à ce type d’attaque sophistiquée, il devient essentiel d’adopter quelques mesures préventives. Il est conseillé non seulement de privilégier les extensions issues d’éditeurs reconnus, mais aussi de vérifier systématiquement leurs avis ainsi que les autorisations demandées : une extension qui exige un accès total aux sites web visités doit éveiller la méfiance.

Activer la fonction Enhanced Safe Browsing de Chrome ajoute une couche supplémentaire de défense. Parallèlement, maintenir son ordinateur protégé via un bon antivirus – qu’il s’agisse d’un PC ou d’un Mac – demeure incontournable pour contrer toute tentative d’installation malveillante.

Enfin, réaliser périodiquement un audit manuel des extensions installées permet souvent d’éviter bien des désagréments… quitte à sacrifier certains outils non indispensables pour préserver sa tranquillité numérique.