Extensie Chrome compromisă

Extension Chrome compromise: plus de 1 million d’utilisateurs affectés

Reading Time: 3 minutes

Un nouvel incident de sécurité informatique attire l’attention sur les vulnérabilités de l’écosystème des extensions de navigateur. Une extension Chrome populaire, utilisée pour sauvegarder des images dans différents formats, a été compromise et transformée en un outil malveillant, affectant plus d’un million d’utilisateurs à l’échelle mondiale.

Dans cet article, vous découvrirez ce qui s’est passé, comment l’attaque a fonctionné, quels risques elle implique et comment vous pouvez vous protéger.

«Save Image as Type» était une extension Chrome populaire

L’extension « Save Image as Type » était un outil très utilisé par les utilisateurs de Chrome pour convertir rapidement des images de formats modernes comme WebP en formats plus courants, tels que JPG ou PNG. Sa popularité a augmenté avec l’adoption des formats modernes d’image, qui sont plus efficaces, mais pas toujours compatibles avec toutes les applications.

Cet utilitaire apparemment banal a cependant attiré l’attention des attaquants, qui ont profité de la grande base d’utilisateurs et de la confiance construite au fil du temps.

Comment l’extension a été compromise

Au lieu de créer une extension malveillante de zéro, les hackers ont adopté une stratégie plus subtile : ils ont acheté l’extension au développeur original.

Après la reprise, ils ont introduit du code malveillant dans les mises à jour ultérieures. En pratique, les utilisateurs ont continué à utiliser l’extension sans savoir qu’elle était devenue un outil d’attaque.

Cette technique est de plus en plus courante en sécurité informatique, car elle exploite la confiance déjà existante dans les applications populaires.

Ce que faisait le code malveillant introduit dans l’extension Chrome populaire

Le but principal de l’attaque n’était pas le vol direct de mots de passe ou de données sensibles, mais la monétisation frauduleuse par la manipulation des liens d’affiliation.

Plus précisément, l’extension:

  • modifiait les liens d’affiliation sur des sites de commerce électronique comme Amazon ou d’autres magasins en ligne
  • redirigeait le trafic des utilisateurs
  • injectait du code dans les pages web visitées
  • générait des commissions illégales pour les attaquants

Dans certains cas, l’extension chargeait en arrière-plan des sites commerciaux par des iframes cachées pour placer des cookies d’affiliation (« cookie stuffing »), sans que l’utilisateur ne s’en aperçoive.

Impact sur les utilisateurs

Bien que l’attaque n’ait pas visé directement des données personnelles sensibles, l’impact ne doit pas être sous-estimé:

  • plus d’un million d’utilisateurs affectés
  • modification du comportement du navigateur sans consentement
  • exposition potentielle à d’autres risques de sécurité
  • pertes financières indirectes pour les entreprises et les affiliés

De plus, l’extension a fonctionné sous cette forme compromise pendant plusieurs semaines, voire des mois, avant d’être détectée et supprimée.

Pourquoi les extensions de navigateur sont une cible attrayante

Les extensions Chrome ont un accès étendu à l’activité des utilisateurs, y compris aux pages visitées et à leur contenu. Cela les rend extrêmement attrayantes pour les attaquants.

Selon les spécialistes, les hackers préfèrent de plus en plus:

  • détourner des extensions existantes
  • exploiter les comptes des développeurs
  • introduire des mises à jour malveillantes

Cette approche est efficace car les utilisateurs ont tendance à faire confiance aux applications déjà installées.

Comment vous protéger des extensions malveillantes

Pour éviter de telles situations, il est important d’adopter quelques bonnes pratiques de sécurité :

1. Vérifiez régulièrement les extensions installées

Supprimez toute extension que vous n’utilisez plus.

2. Faites attention aux autorisations

Si une extension demande accès à tous les sites, analysez si cela est justifié.

3. Surveillez le comportement des extensions

Des redirections étranges ou des modifications de pages peuvent être des signes de compromission.

4. Installez des extensions uniquement à partir de sources sûres

Même alors, vérifiez les avis et l’historique du développeur.

5. Désinstallez immédiatement les extensions compromises

Dans ce cas, les utilisateurs sont conseillés de supprimer l’extension et de vérifier les éventuels effets sur le navigateur.

Toute extension Chrome peut devenir un risque majeur

L’incident « Save Image as Type » met en évidence un risque majeur dans l’utilisation des extensions de navigateur : même les applications de confiance peuvent devenir dangereuses du jour au lendemain.

Dans un contexte numérique de plus en plus complexe, la sécurité ne dépend plus seulement des logiciels utilisés, mais aussi de la vigilance de l’utilisateur. La vérification régulière des extensions et l’adoption de bonnes pratiques de sécurité peuvent faire la différence entre une expérience en ligne sécurisée et une expérience compromise.

Sources : techspot.com, xda-developers.com

Post Views: 30
Nouvelles
Par Alex
, , , , , , , ,

Related Posts

Cyberattaque contre WordPress, plugins compromis

Reading Time: 3 minutesUn nouvel incident de sécurité met en évidence les vulnérabilités de l’écosystème WordPress, l’une des plateformes de création de sites web les plus populaires au monde. Des dizaines de plugins utilisés par des milliers de sites web ont été retirés … Continuer la lecture

HWMonitor et CPU-Z infectées par des logiciels malveillants

Reading Time: 2 minutesUn incident récent de cybersécurité a attiré l’attention de la communauté informatique : les applications populaires HWMonitor et CPU-Z, développées par la société CPUID, ont été utilisées pour distribuer des logiciels malveillants aux utilisateurs. Cet événement souligne les risques croissants … Continuer la lecture

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *