Une nouvelle menace plane sur Chrome et Edge. Des chercheurs ont identifié un nouveau logiciel malveillant de type « voleur d’informations » qui siphonne en silence toutes les données sensibles de votre navigateur.
L’appât : une extension qui a l’air inoffensive
Le piège est un cheval de Troie classique, mais toujours aussi efficace : une extension de navigateur. Le virus se cache derrière des extensions qui promettent des trucs utiles, comme un comparateur de prix ou un bloqueur de pubs amélioré. Une fois installée, semble fonctionner normalement. Vous ne vous méfiez de rien. Mais en arrière-plan, le vrai travail du virus a déjà commencé.
Une collecte de données massive et silencieuse
Ce « voleur d’infos », c’est un vrai pilleur numérique. Dès qu’il est installé, il scanne tout votre navigateur à la recherche d’infos qu’il pourra revendre sur le dark web. Et la liste de ce qu’il peut voler fait froid dans le dos. D’abord, vos mots de passe enregistrés; c’est sa cible N°1. Il aspire tous vos identifiants. Ensuite, vos cookies de session, ces petits fichiers lui permettent de se connecter à vos comptes, comme Facebook ou Gmail, sans même avoir besoin de votre mot de passe. Il s’attaque aussi à vos infos de carte bancaire, si vous les avez enregistrées. Et pour finir, il s’en prend à votre historique de navigation.
Le vol, invisible et silencieux
Une fois que le butin est collecté, le virus l’envoie discrètement vers un serveur contrôlé par les pirates, et le vol se fait en silence. C’est rapide, et ça ne laisse aucune trace visible. Vous continuez de naviguer tranquillement, sans le moindre symptôme, alors que votre vie numérique vient d’être totalement compromise.
L’erreur fatale que nous commettons tous
Le vrai danger, ce n’est pas seulement le vol. C’est ce que les pirates vont faire avec ces infos. Et leur plus grand allié, c’est notre propre négligence. La plupart d’entre nous font la même erreur fatale : on réutilise le même mot de passe, ou des variations très simples, sur plein de sites.
Du coup, pour un pirate qui vient de voler le mot de passe de votre compte sur un petit forum, le premier réflexe, c’est de le tester sur votre boîte mail, votre compte Amazon ou votre compte en banque. C’est ce qu’on appelle le « credential stuffing ». Et c’est d’une efficacité redoutable.
Votre plan d’action en 3 étapes urgentes
Face à cette menace, il faut agir et le faire maintenant. D’abord, faites le ménage dans vos extensions. Allez dans les paramètres de votre navigateur et virez tout ce que vous n’utilisez pas ou dont vous ne connaissez pas l’origine. Soyez sans pitié.
Ensuite, arrêtez d’utiliser le gestionnaire de mots de passe de votre navigateur. C’est pratique, mais c’est une cible de choix. Passez à un vrai gestionnaire de mots de passe, comme Bitwarden, 1Password ou NordPass. Leur niveau de sécurité est bien supérieur.
Et enfin, activez l’authentification à deux facteurs. C’est votre filet de sécurité ultime. Activez-la sur tous vos comptes importants. Même si un pirate vole votre mot de passe, il ne pourra pas se connecter sans le code unique envoyé sur votre téléphone. N’attendez pas de devenir une victime. La sécurité de vos comptes est entre vos mains.
