Fake AI extensions

Les fausses extensions AI de Chrome qui peuvent voler vos données

Reading Time: 3 minutes

Au cours des derniers mois, les experts en cybersécurité ont observé une augmentation alarmante des campagnes de logiciels malveillants utilisant de fausses extensions de type « AI » dans le navigateur Google Chrome. Ces extensions, promues comme des outils utiles d’intelligence artificielle, tels que des assistants, des traducteurs ou des outils de productivité, ont en réalité été conçues pour espionner les utilisateurs et voler des données sensibles. Les fausses extensions AI ont été installées par des centaines de milliers d’utilisateurs à travers le monde et mettent en évidence les risques cachés derrière le battage médiatique de l’IA.

Qu’est-ce que les fausses extensions AI ?

Les fausses extensions AI sont de petites applications conçues pour le navigateur Chrome. Elles sont distribuées via le Chrome Web Store, où elles apparaissent comme des outils légitimes d’assistance AI, par exemple, des générateurs de textes, des outils de traduction ou des outils de résumé d’emails. En réalité, derrière ces interfaces apparemment utiles se cache un script qui collecte des données sur vous sans votre consentement.

Comment fonctionne l’attaque

Les attaquants utilisent une technique connue sous le nom de extension spraying, dans laquelle un code identique est utilisé pour publier des dizaines de différentes extensions sous des noms apparemment inoffensifs. Une fois installées, ces extensions utilisent des iframe chargées depuis des serveurs contrôlés par les attaquants pour capturer :

  • le contenu des pages web visitées
  • les textes et fichiers visualisés dans le navigateur
  • le contenu des emails de votre compte Gmail
  • des mots de passe, des cookies et d’autres données sensibles.

La pratique des « iframe » permet aux attaquants de modifier le comportement de l’extension en temps réel, avant que Google ne révise le code de l’extension.

Combien d’utilisateurs ont été affectés ?

Des recherches récentes montrent qu’au moins 30 fausses extensions AI ont été installées par plus de 300 000 utilisateurs durant la période de campagne documentée par les spécialistes. Parmi les plus téléchargées figurent des outils avec des noms tels que « AI Sidebar », « AI Assistant » et « ChatGPT Translate », chacune ayant des dizaines de milliers d’installations avant d’être supprimées ou cachées du Chrome Web Store.

Voici une liste des fausses extensions AI pour Chrome les plus téléchargées :

  • Gemini AI Sidebar – 80 000 installations
  • AI Assistant – 50 000 installations
  • AI Sidebar – 50 000 installations
  • ChatGPT Translate – 30 000 installations
  • AI GPT – 20 000 installations
  • AI Sidebar – 9 000 installations
  • Google Gemini – 7 000 installations
  • ChatGBT – 1 000 installations
  • DeepSeek Chat – 1 000 installations
  • ChatGPT Translation – 1 000 installations
  • ChatGPT for Gmail – 1 000 installations.

Pourquoi les fausses extensions AI sont-elles dangereuses ?

Les risques de ces extensions vont bien au-delà d’un simple « adware ». Étant donné qu’elles peuvent accéder pratiquement à tout ce qui se passe dans un onglet de Chrome (y compris Gmail ou vos comptes de réseaux sociaux), elles peuvent :

  • lire des emails et des messages privés
  • enregistrer des mots de passe et des données de connexion
  • capturer l’historique de navigation et des cookies
  • envoyer des données vers des serveurs externes sans notification.

Pire encore, les hackers peuvent utiliser ces informations pour du vol d’identité, de la fraude financière ou un accès non autorisé à des comptes personnels et professionnels.

Comment vous protéger contre les fausses extensions AI

Pour réduire le risque de compromission, les experts recommandent les bonnes pratiques suivantes :

  1. Installez uniquement des extensions provenant de sources vérifiées : vérifiez le développeur et les avis avant de cliquer sur « ajouter à Chrome ».
  2. Évaluez les autorisations demandées : évitez les extensions qui demandent un accès complet aux données des sites que vous visitez.
  3. Auditez les extensions installées : tapez chrome://extensions dans la barre d’adresse et supprimez toute extension que vous ne reconnaissez pas.
  4. Changez vos mots de passe après des installations suspectes : si vous réalisez que vous avez installé une extension potentiellement dangereuse, réinitialisez les mots de passe de vos comptes importants et activez l’authentification à deux facteurs.

Les fausses extensions AI de Chrome ont transformé la tendance positive de l’intelligence artificielle en outils d’espionnage, et les conséquences peuvent être graves pour votre sécurité. La protection des données n’est plus seulement une préoccupation des entreprises ; c’est un danger que chaque utilisateur de navigateur doit prendre au sérieux.

Sources : bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com

Post Views: 38
Nouvelles
Par Alex
, , , , , , , , , ,

Related Posts

Cyberattaque contre WordPress, plugins compromis

Reading Time: 3 minutesUn nouvel incident de sécurité met en évidence les vulnérabilités de l’écosystème WordPress, l’une des plateformes de création de sites web les plus populaires au monde. Des dizaines de plugins utilisés par des milliers de sites web ont été retirés … Continuer la lecture

HWMonitor et CPU-Z infectées par des logiciels malveillants

Reading Time: 2 minutesUn incident récent de cybersécurité a attiré l’attention de la communauté informatique : les applications populaires HWMonitor et CPU-Z, développées par la société CPUID, ont été utilisées pour distribuer des logiciels malveillants aux utilisateurs. Cet événement souligne les risques croissants … Continuer la lecture

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *