Les campagnes malveillantes liées à l’extension DarkSpectre ont compromis la sécurité de plus de 8,8 millions d’utilisateurs à travers le globe.
Cette menace informatique, sophistiquée et particulièrement persistante, s’est étendue sur sept ans, touchant les navigateurs les plus populaires tels que Google Chrome, Microsoft Edge et Mozilla Firefox. Utilisant des techniques avancées de piratage, DarkSpectre est capable de subtiliser des informations sensibles, notamment dans le contexte des vidéoconférences d’entreprise, déployant ainsi une forme d’espionnage numérique rarement vue à cette échelle.
Une menace informatique multiforme s’étendant sur plusieurs années
L’extension DarkSpectre n’est pas une campagne isolée. Elle s’inscrit dans un ensemble d’actions coordonnées incluant ShadyPanda et GhostPoster, trois opérations attribuées à un acteur chinois. Les spécialistes en cybersécurité de Koi Security ont révélé que ces campagnes ont touché 8,8 millions d’utilisateurs cumulés, avec 2,2 millions directement impactés par DarkSpectre.
Les extensions malveillantes ont longtemps exploité un mode de propagation discret. Elles camouflent leur véritable objectif sous des fonctions apparemment inoffensives, notamment au sein d’outils pour les visioconférences.
Techniques d’attaque et objectifs des campagnes DarkSpectre
Les extensions malveillantes de DarkSpectre se distinguent par leur capacité à intercepter et collecter des informations lors de réunions en ligne. Plus de 18 extensions différentes ciblent les plateformes les plus utilisées telles que Zoom, Google Meet et GoTo Webinar.
Elles capturent des données confidentielles telles que les URL des réunions avec mots de passe, identifiants, thèmes abordés et listes de participants en temps réel grâce à une connexion WebSocket, ce qui ouvre la porte à une espionnage industriel d’une énorme ampleur.
Conséquences pour les utilisateurs et enjeux de cybersécurité
L’impact de cette forme de piratage dépasse la simple fraude individuelle. En récoltant un volume massif d’intelligence liée aux réunions d’affaires, DarkSpectre contribue à alimenter des opérations d’espionnage corporatif, facilitant la vente de données à d’autres acteurs malveillants.
Ce mode opératoire soulève des alarmes quant à la vulnérabilité des environnements professionnels face à des extensions apparentes légitimes, qu’utilisateurs et entreprises doivent désormais scruter avec beaucoup plus de vigilance pour contrer cette menace informatique persistante.
