La société de sécurité Socket vient de lancer une alerte majeure concernant la découverte de 108 extensions Chrome frauduleuses.
Ces outils, apparemment inoffensifs, ont été identifiés comme des vecteurs d’attaques sophistiqués visant à exfiltrer des données sensibles et à voler des sessions de navigation.
Derrière ce réseau étendu se cache un seul et même acteur malveillant, démontrant l’ampleur et la coordination de cette campagne de cyberespionnage.
Bien que chaque extension puisse sembler différente en surface, proposant parfois des fonctionnalités liées à la productivité, aux réseaux sociaux ou à la personnalisation du navigateur, leur code révèle des mécanismes identiques d’exfiltration de données.
Les recherches mettent en évidence que ces extensions ciblent spécifiquement les sessions utilisateurs de plateformes majeures comme Google et Telegram. Une fois installées, elles sont capables de dérober des cookies de session, des identifiants de connexion et d’autres informations personnelles. Avec environ 20 000 installations cumulées recensées, le risque pour la vie privée et la sécurité des utilisateurs est considérable.
Consultez la liste complète et officielle des 108 extensions malveillantes directement publiée par Socket sur leur site web : https://socket.dev/blog/108-chrome-ext-linked-to-data-exfil-session-theft-shared-c2. Vérifiez immédiatement si l’une d’elles est installée sur votre navigateur.
