Les récentes révélations concernant les attaques informatiques visant les extensions du navigateur Chrome ont mis en lumière une menace grandissante pour la sécurité des utilisateurs en ligne.
Des attaques coordonnées contre de multiples extensions Chrome
Récemment, plusieurs entreprises spécialisées dans la sécurité informatique ont été confrontées à des attaques sophistiquées qui visaient à compromettre les extensions de navigateur Chrome qu’elles avaient développées. Selon la société Cyberhaven, leur propre extension a été compromise le 24 décembre, via une attaque sophistiquée ciblant notamment les connexions aux plateformes de publicité et d’intelligence artificielle utilisées par les médias sociaux.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Jaime Blasco, cofondateur de Nudge Security, a également observé ce phénomène depuis quelques semaines. Il a confirmé avoir repéré d’autres extensions affectées, notamment celles relatives à l’intelligence artificielle, la productivité et les VPN. Ces attaques auraient touché des dizaines de milliers d’utilisateurs, suscitant des inquiétudes majeures quant à la protection des données sensibles de ces derniers.
Une stratégie opportuniste des pirates
Contrairement à certaines attaques hautement ciblées, il semblerait que cette série de compromissions soit plutôt opportuniste. Les hackers semblent viser un large éventail d’extensions Chrome, potentiellement pour maximiser le nombre de données sensibles qu’ils peuvent aspirer. Jaime Blasco souligne que l’attaque ne visait pas spécifiquement Cyberhaven mais s’attaquait plus largement aux développeurs d’extensions.
Tom Hegel, chercheur chez SentinelOne, corrobore cette hypothèse. Il rapporte que ses recherches ont identifié une quinzaine de noms de domaine utilisés pour compromettre autant d’extensions liées au blocage de publicités, à l’intelligence artificielle et à YouTube. Certaines de ces attaques remontent même au printemps 2024, ce qui indique que les pirates ont eu plusieurs mois pour perfectionner leurs techniques et étendre leur périmètre d’action.
Les implications pour les utilisateurs et les entreprises
La nature de ces attaques et l’étendue des données potentiellement compromises soulèvent des préoccupations importantes pour les utilisateurs et les entreprises. Une extension infectée peut servir de passerelle pour accéder à des informations confidentielles, allant des identifiants personnels aux données financières stockées dans les navigateurs.
En outre, ces attaques mettent en évidence une faille critique dans le processus de vérification et de sécurisation des extensions disponibles sur les plateformes officielles telles que le Chrome Web Store. La rapidité avec laquelle les extensions compromises peuvent être distribuées et installées pose un réel défi tant pour les développeurs que pour les équipes de sécurité des grandes plateformes technologiques.
Face à cette vague d’attaques, les entreprises touchées se mobilisent rapidement pour comprendre l’origine et l’ampleur des compromis. Cyberhaven a déjà publié un article détaillé sur son blog concernant l’attaque subie, offrant ainsi des insights précieux sur les mécanismes employés par les pirates. Cette transparence vise à alerter le public et à encourager d’autres victimes potentielles à prendre des mesures préventives.
Nudge Security et SentinelOne continuent également leurs investigations afin de démanteler les réseaux de piratage impliqués et de renforcer les défenses de leurs propres systèmes et produits. Leur objectif est de minimiser les impacts à long terme pour leurs utilisateurs et de restaurer la confiance dans leurs solutions de sécurité.