Les extensions Chrome ont longtemps facilité la navigation en offrant des fonctionnalités supplémentaires. Pourtant, cette facilité peut aussi cacher des risques majeurs en matière de sécurité informatique.
Récemment, deux extensions malveillantes ont été découvertes, interceptant furtivement les données sensibles sur plus de 170 sites web. Cette opération, active depuis plusieurs années, souligne la sophistication croissante des logiciels malveillants. Elle vise à compromettre la confidentialité des utilisateurs et rappelle l’importance d’une vigilance accrue face aux menaces de piratage et de fraude numérique.
Fonctionnement et tactiques des extensions malveillantes
Ces deux extensions Chrome, toutes deux baptisées Phantom Shuttle, se présentaient comme des outils destinés à mesurer la qualité des connexions réseau pour les développeurs et professionnels du commerce extérieur. Or, derrière cette façade se cachait une escroquerie en ligne qui exploitait une infrastructure avancée de man-in-the-middle (MitM).
En interceptant le trafic réseau, elles capturaient les identifiants des utilisateurs sur des plateformes majoritairement ciblées telles que GitHub, Amazon Web Services, Facebook, ou encore des sites pour adulte, le tout passant par un serveur de commande et contrôle (C2) toujours actif.
Impacts considérables sur la protection des données personnelles
Les extensions injectaient automatiquement des informations d’authentification, rendant invisible pour les utilisateurs le vol de leurs données. Une fois abonné au service factice, l’internaute était dirigé en mode proxy transparent, redirigeant son trafic web via des serveurs contrôlés par les cybercriminels.
Cela signifiait une collecte régulière d’informations sensibles telles que mots de passe, cookies et clés API en clair. L’exfiltration continue de ces données compromettait gravement la protection des données, pouvant même mener à des attaques en chaîne sur des infrastructures ciblées, soulignant ainsi l’urgence de se prémunir contre de telles menaces.
Mesures pour contrer ces menaces liées aux extensions Chrome
Face à la recrudescence d’extensions compromises, un contrôle strict et une politique d’allowlisting sont désormais incontournables pour les entreprises cherchant à renforcer leur cybersécurité. Il est conseillé à tout utilisateur de vérifier attentivement les permissions des extensions installées, surtout celles combinant des systèmes d’abonnement avec des capacités de proxy. Une suppression immédiate est recommandée à l’identification d’outils douteux, et l’usage de ressources fiables peut prévenir l’exposition aux escroqueries en ligne.
Par ailleurs, pour réduire le risque de surveillance indésirable, il est utile de consulter des guides pratiques sur la protection de l’historique de navigation. Enfin, surveiller les anomalies dans les tentatives d’authentification proxy constitue un levier opérationnel clé pour détecter ces logiciels malveillants furtifs.
