Des extensions Chrome ont été piratées et volent désormais les données des utilisateurs
Des extensions infectées devenues de parfaits espions. Selon Reuters, des hackers ont réussi à s'introduire dans plusieurs extensions Google Chrome depuis le milieu du mois de décembre. L'information a été confirmée par l'entreprise américaine Cyberhaven, propriétaire de l'extension homonyme, spécialisée dans la protection de données mais également victime de cette cyberattaque. De nombreux utilisateurs de ces extensions se sont potentiellement fait voler leurs données en naviguant sur Google Chrome.
Les données Facebook collectées
Cette attaque s'est produite le 24 décembre, après qu'un employé de Cyberhaven se soit fait hameçonner par mail, ses identifiants ont été récupérés par l'expéditeur mal intentionné. Puis, ses codes d'accès ont permis aux hackers de publier une version piratée de l'extension Cyberhaven sur le Chrome Web Store.
Le code introduit dans Cyberhaven était effectif toute la journée du 25 décembre sur les navigateurs Chrome mettant à jour automatiquement ses extensions. La version 24.10.4 de Cyberhaven est ainsi impactée.
L'attaque ciblait principalement les utilisateurs de Cyberhaven qui se connectent à Facebook depuis Chrome. Depuis le réseau social, le code malveillant pouvait récupérer les informations du compte Facebook de l'utilisateur, ses préférences publicitaires, les données des cookies ou les pages visitées.
De multiples extensions ciblées
Première à alerter sur cette intrusion, Cyberhaven n'a pas attendu avant de rectifier son extension. Pour s'assurer de l'absence de code malveillant, l'entreprise recommande de mettre à jour son extension à la version 24.10.5 ou plus récente. Elle prévient par la même occasion les autres développeurs d'extensions, potentiellement victimes de la même tentative d'intrusion. Dans un post sur le site de l'entreprise, Howard Ting, PDG de Cyberhaven déclare :
"Notre équipe a confirmé qu'une cyberattaque malveillante s'est produite la veille de Noël, affectant l'extension Chrome de Cyberhaven. Des rapports publics suggèrent que cette attaque faisait partie d'une campagne plus large visant les développeurs d'extensions Chrome dans un large éventail d'entreprises."
L'attaque aurait ciblé un grand ensemble d'extensions Chrome dans un effort de voler un maximum de données. Sont principalement concernées les extensions liées aux VPN et à l'intelligence artificielle selon l'expert en cybersécurité Jaime Blasco sur Reuters. Ce dernier a d'ailleurs identifié d'autres extensions infectées par l'attaque comme Internxt VPN, VPNcity, Uvoice ou ParrotTalks.
Les plus lus
DOCUMENT BFMTV. "Il y a le feu, il y a des blessés": les enregistrements des appels au secours la nuit de l'incendie de Crans-Montana
Donald Trump qualifie l'infirmier tué par la police de l'immigration à Minneapolis d'"agitateur" et "peut-être d'insurgé"
Municipales à Paris: Emmanuel Grégoire accuse Rachida Dati de "céder aux sirènes de l'extrême droite à bien des égards"
INFO RMC SPORT. OM: Roberto De Zerbi en grand danger
Pas de bonne surprise pour l'économie française: la croissance du PIB a sérieusement ralenti au 4e trimestre 2025 à 0,2% (contre 0,5% sur le précédent)