Secure Annex, une plateforme de cybersécurité spécialisée dans la surveillance et l’analyse des extensions de navigateur, a débusqué une série d’extensions Chrome potentiellement malveillantes. Les 57 extensions épinglées cumulent un total de six millions d’utilisateurs.
À lire aussi : Cyberespionnage en cours sur Chrome – une faille permet de propager des virus et de piller vos données
Des extensions capables de vous espionner
Comme l’explique John Tuckner, le chercheur à l’origine de la découverte, les extensions réclament des permissions abusives. Grâce à celles-ci, les extensions peuvent espionner ce que les internautes consultent par le biais du navigateur ou aspirer les cookies de navigation. Par ailleurs, le chercheur a trouvé des indices montrant que les extensions envoient les informations collectées à distance. L’extension peut aussi changer le moteur de recherche utilisé dans le navigateur sans votre accord. Cette opération ouvre la porte à la manipulation des résultats de recherche.
Pire, l’extension est capable de charger et d’exécuter du code provenant d’un serveur externe sur les pages web que vous visitez. Enfin, le code des extensions est émaillé de techniques d’obscurcissement. En clair, les développeurs ont tout fait pour éviter que le code soit facilement lisible. C’est une technique classique permettant de cacher des fonctionnalités malveillantes. En dépit de ses investigations, le chercheur n’a pas trouvé de preuves montrant que les extensions volent les mots de passe d’utilisateur ou des cookies.
UPDATE: 22 more malicious HIDDEN extensions with over 1.5 million users found As a result of my research last week, Obsidian Security reached out after finding more extensions matching the behaviors. We’re now tracking 57 extensions used by almost 6 million users. pic.twitter.com/CuGapuGbLX
— tuckner (@tuckner) April 16, 2025
À lire aussi : Attaque en cours sur Google Chrome – des extensions compromises siphonnent vos données
La liste des 57 extensions Chrome à désinstaller
Il s’agit essentiellement d’extensions confidentielles. En clair, elles ne sont pas disponibles sur le Chrome Web Store et ne sont pas indexées par les moteurs de recherche. Pour les installer, il faut impérativement disposer d’une URL de téléchargement. Ce sont surtout des extensions réservées au monde professionnel, souvent liées à des logiciels internes d’entreprises. Elles ne sont pas proposées au téléchargement à tous les internautes. De nombreuses entreprises « fournissent leur logiciel par le biais d’extensions non répertoriées », explique John Tuckner. Sans plus attendre, voici la liste complète des extensions que vous devriez désinstaller de votre navigateur :
- Fire Shield Chrome Safety
- Safe Search for Chrome™
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome™
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome™
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome™
- Global search for Chrome™
- Map Search for Chrome™
- Watch Tower Overview
- Incognito Shield for Chrome™
- In Site Search for Chrome™
- Privacy Guard for Chrome™
- Yahoo Search by Ghost
- Private Search for Chrome™
- Total Safety for Chrome™
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome™
- Web Results for Chrome™
- Cuponomia – Coupon and Cashback
- Securify for Chrome™
- Securify Advanced Web Protection
- News Search for Chrome™
- SecuryBrowse for Chrome™
- Browse Securely for Chrome™
- Choose Your Search
- Browsing Protection by Web Defender
- Web Defender – Search Securely
- New Tab by Securify
- Safe Internet by Securify
- Yahoo Search by Securify
- Incognito Web for Chrome™
- Secure Surf for Chrome
- Safe Tab by Securify
- Custom Tab for Chrome™
- Site Safety for Chrome
- Web Control for Chrome™
- All News Search by Securify
- Shopping Results for Chrome™
- Defender Extension by Securify
Néanmoins, plusieurs des extensions épinglées par Secure Annex étaient publiques. Certaines des extensions étaient disponibles sur le Chrome Web Store. Alerté par le chercheur, Google a banni certaines des extensions de sa plateforme. Plusieurs extensions potentiellement malveillantes sont cependant toujours sur la boutique, regrette John Tuckner.
« Ces extensions ont de solides relations et la plupart prétendent remplir un certain but comme le blocage des publicités, la protection des extensions, de meilleurs résultats de recherche ou la protection de la vie privée », ajoute le chercheur, estimant que les extensions peuvent être malgré tout exploitées dans le cadre de cyberattaques.
De notre côté, nous n’avons trouvé qu’une seule extension de la liste sur le Chrome Web Store, à savoir Browser Checkup for Chrome by Doctor. Interrogé par Bleeping Computer, Google assure avoir ouvert une enquête sur les extensions pointées du doigt. Si vous avez installé l’une de ces extensions, il est important de la supprimer immédiatement. Par mesure de précaution, on vous conseille de changer les mots de passe de vos comptes en ligne, notamment ceux liés à vos e-mails, à vos banques ou à vos réseaux sociaux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Secure Annex
