Des pirates infiltrent des extensions Chrome pour voler vos données

Google Chrome Android

Attention aux utilisateurs de Chrome ! Des hackers ont réussi à injecter un code malveillant dans plusieurs extensions légitimes de Chrome. Ces attaques visent à s’approprier des données sensibles, comme les cookies et les sessions d’authentification. Cyberhaven, une entreprise touchée, a confirmé que l’attaque est en cours depuis mi-décembre.

Un code malveillant dissimulé dans des extensions Chrome populaires

Pirates-Chrome

Depuis mi-décembre, des pirates utilisent des extensions Chrome populaires pour collecter des informations personnelles. Selon Cyberhaven, l’attaque commence par un e-mail de phishing envoyé à des responsables d’extensions. Cet e-mail permet d’introduire une mise à jour malveillante. Les pirates ciblent principalement des plateformes publicitaires et d’intelligence artificielle.

Cyberhaven a découvert l’intrusion dans son extension de prévention des pertes de données le 25 décembre, au lendemain du déploiement d’une version infectée (24.10.4). Les chercheurs en cybersécurité ont également identifié des extensions comme Internxt VPN, VPNCity, Uvoice et ParrotTalks contenant un code similaire. Ces outils, normalement utilisés pour protéger les données, se transforment en menaces pour les utilisateurs.

Jaime Blasco, un chercheur en sécurité, précise que cette attaque semble avoir un impact large, sans cibler uniquement Cyberhaven. Il recommande aux entreprises et particuliers de surveiller leurs activités en ligne pour repérer toute anomalie.

Comment protéger vos données ?

Face à cette attaque, Cyberhaven a agi rapidement. En moins d’une heure après la détection du code malveillant, l’entreprise a déployé une version sécurisée de son extension (24.10.5). Cependant, entre le 24 et le 25 décembre, les pirates ont pu accéder à des données sensibles.

Les experts conseillent d’activer l’authentification à double facteurs pour tous vos comptes en ligne. Cette méthode ajoute une barrière supplémentaire contre les intrusions. Cyberhaven invite également ses utilisateurs à vérifier leurs journaux d’activité pour détecter toute connexion inhabituelle.

Pour éviter d’autres attaques similaires, il est essentiel de rester vigilant. Méfiez-vous des e-mails suspects et mettez à jour vos extensions uniquement via des sources officielles. Ces gestes simples pourraient vous protéger de menaces numériques de plus en plus sophistiquées.

Expertise et passion pour les smartphones sur Droidsoft.fr. Suivez Arielle pour obtenir les dernières actualités, tests, et analyses détaillées sur les nouveautés smartphone Android. Restez informé avec ses revues exhaustives et découvrez les tendances du moment dans l'univers des mobiles Android.