Votre navigateur Chrome menacé : découvrez comment éviter le Syncjacking

Des milliards d'utilisateurs de Chrome sont menacés par une nouvelle attaque de détournement de navigateur appelée Syncjacking : découvrez comment vous protéger et garantir la sécurité de vos données.

Les pirates informatiques prennent pour cible Google Chrome

Disposant d’une large audience, le navigateur Google Chrome constitue une cible de choix pour les pirates informatiques. En effet, les navigateurs stockent une quantité considérable d’informations personnelles et sensibles, ce qui attire naturellement les cybercriminels. Ces derniers ont récemment mis au point une méthode sophistiquée pour s’emparer de ces données et prendre le contrôle de nos ordinateurs.

La menace du ‘Browser Syncjacking’

Selon la firme de cybersécurité SquareX, une nouvelle attaque baptisée ‘Browser Syncjacking’ a été récemment repérée sur Internet. Ce qui rend cette attaque particulièrement dangereuse, c’est son aspect insidieux et le fait qu’elle requiert des permissions minimales. En effet, un utilisateur de Chrome peut très facilement en être victime.

Comment fonctionne cette attaque ?

Avant de cibler les utilisateurs de Chrome, les pirates mettent en place un domaine Google Workspace malveillant avec plusieurs profils utilisateurs où les fonctionnalités de sécurité, comme l’authentification à plusieurs facteurs, sont volontairement désactivées. Ensuite, ils créent et lancent une extension Chrome malveillante sur le Chrome Web Store, qui apparaît comme un outil utile que les utilisateurs pourraient vouloir ajouter à Chrome.

Grâce à l’ingénierie sociale, les pirates trompent les utilisateurs en les incitant à installer cette nouvelle extension. Une fois installée, elle utilise une fenêtre de navigateur cachée pour connecter la victime à l’un des profils Workspace gérés précédemment créés par les pirates. Pour tromper les victimes et les pousser à activer la synchronisation Chrome sur ce nouveau profil contrôlé par les pirates, l’extension ouvre une page d’assistance Google modifiée qui explique comment activer la synchronisation.

Comment se prémunir contre ces attaques ?

Pour se protéger de cette attaque et d’autres similaires, il est recommandé d’éviter d’installer de nouvelles extensions Chrome et de limiter celles déjà installées. Avant d’installer une nouvelle extension, il est conseillé de vérifier soigneusement l’extension elle-même et ses développeurs à la recherche d’indices suspects.

De plus, il est préférable de stocker vos mots de passe et autres identifiants dans l’un des meilleurs gestionnaires de mots de passe, plutôt que dans votre navigateur. Les pirates informatiques, en effet, ciblent souvent les navigateurs pour leurs attaques. En étant particulièrement prudent en ligne, en évitant d’installer des extensions, des logiciels ou des applications inutiles et en améliorant votre propre hygiène numérique, vous devriez pouvoir éviter de tomber victime de ces attaques.