Près de deux millions d’utilisateurs victimes d’extensions Chrome espionnes : comment réagir sans tarder

Derrière leur apparente légitimité, des extensions malveillantes collectent vos données et manipulent votre navigation. Une alerte inédite secoue l’écosystème Chrome… et au-delà. Découvrez comment ces installations indésirables opèrent et les mesures à adopter pour protéger votre vie privée.

Pandémie d’extensions dangereuses sur le Chrome Web Store

Ces derniers jours, la communauté des experts en cybersécurité s’inquiète : près d’une douzaine d’extensions Chrome malveillantes, installées au total plus de 1,7 million de fois, continuent de sévir sur la boutique officielle de Google. Derrière leur apparence anodine — météo, VPN, clavier emoji ou gestionnaire vidéo — ces outils collectent silencieusement l’activité des utilisateurs et peuvent détourner la navigation vers des sites à risque.

Mécanismes discrets mais efficaces

La découverte provient des chercheurs de Koi Security, société spécialisée dans les solutions logicielles autogérées pour la sécurité. En s’attardant sur le comportement de ces extensions, ils ont identifié un usage détourné des fonctionnalités fournies par l’API officielle : une fois installée, l’extension implante un écouteur qui capture chaque nouvelle page visitée. L’adresse web ainsi interceptée est ensuite transmise à un serveur distant avec un identifiant propre à l’utilisateur. Ce serveur peut alors répondre en orientant l’internaute vers d’autres adresses, parfois malveillantes — même si aucune attaque directe n’a été constatée lors des tests réalisés par Koi Security.

L’illusion du légitime… et la faille humaine

Il faut dire que beaucoup de ces extensions affichent le badge « vérifié », bénéficient de centaines d’avis élogieux et sont mises en avant par la plateforme. Une confiance trompeuse qui pourrait résulter du piratage d’extensions existantes ensuite modifiées pour intégrer du code dangereux, mais difficile à détecter par l’utilisateur moyen. D’autant que les mises à jour automatiques déployées par Google propagent rapidement toute modification malveillante, sans intervention nécessaire du côté utilisateur.

Comment se protéger ?

Pour limiter les risques liés à cette vaste opération — selon les chercheurs, l’une des plus importantes jamais documentées — il convient d’agir sans tarder. Voici quelques étapes essentielles :

• Désinstallez immédiatement toutes les extensions listées comme suspectes.
• Effacez vos données de navigation afin d’éliminer tout traceur potentiel.
• Lancez une analyse complète via votre antivirus et surveillez vos comptes pour repérer toute activité anormale.

Notons que cette menace ne se cantonne pas à Chrome : le store officiel du navigateur Microsoft Edge hébergeait également des variantes similaires ayant totalisé environ 600 000 téléchargements. Face à cette sophistication croissante des attaques sur nos outils quotidiens, la vigilance reste notre première ligne de défense.