Montrer le sommaire Cacher le sommaire
Les extensions pour Google Chrome constituent des outils incontournables pour des millions d’internautes. Elles simplifient la navigation, améliorent la productivité et ajoutent des fonctionnalités pratiques au quotidien. Que ce soit pour gérer vos mots de passe, bloquer les publicités ou télécharger des vidéos, elles rendent la navigation plus agréable.
Cependant, cette facilité cache un danger : certaines extensions constituent des cibles pour les cybercriminels. Récemment, 36 extensions du Google Web Store ont été piratées. Vos données personnelles sont donc en danger.
Une menace invisible, mais réelle sur Google Chrome
Google Chrome, avec ses nombreuses extensions, est l’un des navigateurs les plus populaires. Mais ce succès attire aussi les hackers. Ces derniers choisissent souvent des extensions populaires pour y cacher des virus. Résultat : des millions d’utilisateurs ont vu leurs données personnelles comme leurs mots de passe et infos bancaires volées.
Une vague d’attaques récentes a touché 36 extensions, avec 2,6 millions de téléchargements. Le danger est même présent depuis plusieurs mois pour certaines. Les pirates ont réussi à tromper les développeurs en utilisant des méthodes de phishing pour prendre le contrôle des mises à jour.
À voir 750 € d’amende pour les automobilistes qui achètent cet accessoire très courant
Comment les hackers exploitent les extensions Google Chrome
Les hackers exploitent la confiance des utilisateurs envers Chrome Chrome. Mais au milieu de tout cela, les développeurs sont souvent les premières victimes.
Tout a commencé par des e-mails qui semblaient venir de Google. Ces messages annonçaient une « violation des règles » et invitaient ainsi les développeurs à cliquer sur un lien. Ce lien donnait pourtant aux hackers l’accès aux extensions.
Une fois le contrôle pris, les hackers ont mis à jour les extensions avec des virus. Ces virus volent des informations comme vos sessions de navigation ou vos identifiants de connexion.
Quelques extensions Google Chrome vérolées
– AI Shop Buddy, Bard AI chat, Bookmark Favicon Changer, Castorus;
– ChatGPT App, ChatGPT Assistant – Smart Search, GPT 4 Summary with OpenAI;
– Cyberhaven security extension V3, Earny – Up to 20% Cash Back, Email Hunter;
– GraphQL Network Inspector, Hi AI, Internxt VPN, Keyboard History Recorder;
– Parrot Talks, Primus (ex PADO), Proxy SwitchyOmega (V3), Reader Mode;
– Rewards Search Automator, Search Copilot AI Assistant for Chrome, Sort by Oldest;
– Tackker – online keylogger tool, TinaMind – The GPT-4o-powered AI Assistant! ;
– Uvoice, VidHelper – Video Downloader, Vidnoz Flex – Video recorder & Video share;
– Visual Effects for Google Meet, VPNCity, Wayin AI, Web Mirror, mais aussi YesCaptcha assistant.
Protégez votre navigation
Cette situation montre bien qu’il faut être vigilant, même avec des outils officiels. Si vous avez utilisé l’une des extensions Google Chrome infectées, voici ce que vous devez faire :
– Changez vos mots de passe. Pour cela, utilisez un gestionnaire pour choisir des mots de passe plus sûrs.
– Vérifiez aussi vos comptes bancaires. Cherchez des achats ou des transferts inhabituels et contactez votre banque si besoin.
– Enfin, mettez à jour Chrome. Les mises à jour permettent de renforcer la sécurité, alors faites-le sans attendre.
Google Chrome reste un excellent navigateur, mais ses utilisateurs doivent être conscients des dangers liés aux extensions. Les hackers sont toujours plus rusés pour entrer dans votre vie privée.
Ces incidents montrent une fois de plus qu’aucun système n’est infaillible. Même sur une plateforme comme Google Chrome, les menaces évoluent constamment.
