Menu
FR

Les extensions populaires de Chrome ont été compromises : que faire ?

En février 2025, l'équipe GitLab Threat Intelligence a identifié au moins 16 extensions Chrome malveillantes affectant plus de 3,2 millions d'utilisateurs. Ces extensions étaient licites, installées via les boutiques officielles du navigateur par des développeurs de confiance, mais elles ont ensuite été corrompues par des "mises à jour" malveillantes.

L'enquête a permis de déterminer que cette attaque provenait de comptes de développeurs compromis. Certains développeurs ont cessé de prendre en charge leurs extensions à l'avance, perdant ainsi le contrôle de celles-ci, tandis que d'autres, toujours en charge, ont probablement été trompés par des kits de phishing.

Les mises à jour d'extensions malveillantes ont introduit des scripts cachés qui volaient secrètement des données, modifiaient les requêtes web et injectaient des publicités dans les sites web. Ces changements sont passés inaperçus pour les utilisateurs, car ils avaient déjà accordé les autorisations nécessaires, ce qui a permis aux attaquants de manipuler le contenu des sites web et les interactions avec les utilisateurs de manière transparente.

Quels sont les risques encourus par les utilisateurs ?

Les dommages causés par cette campagne malveillante ne sont pas clairs, mais les autorisations telles que 'host access' et 'scripting controls' présentent des risques importants, car elles permettent l'extraction d'informations sensibles, notamment les détails des cartes bancaires, les identifiants de connexion, les jetons d'authentification et les cookies — ce qui pourrait permettre aux attaquants de contrôler les comptes d'utilisateurs ou d'accéder à des messages privés.

Les extensions peuvent également modifier le contenu des pages web en temps réel, ce qui crée des opportunités de fraude, comme la modification des détails des transactions sur les sites web bancaires pour tromper les utilisateurs. En outre, les attaquants peuvent injecter des publicités, rediriger les utilisateurs vers des sites d'hameçonnage ou générer de faux clics pour exploiter les revenus publicitaires.

Les utilisateurs des extensions concernées ont laissé de nombreux commentaires dans le Chrome Web Store, suggérant que les extensions étaient devenues malveillantes à un moment donné. Les utilisateurs ont notamment remarqué des publicités étrangement placées, des identifiants d'affiliés ajoutés aux liens de service et des problèmes avec console.log - une fonction intégrée utilisée pour le débogage et l'analyse de code :

 Avis
Source : GitLab Security Tech Notes

Les bloqueurs de publicité et le problème de confiance

Au total, 16 extensions ont été compromises, leur liste complète est disponible sur la page de recherche. Nous avons toutefois remarqué que trois d'entre elles étaient des bloqueurs de publicité (Adblocker for Chrome - NoAds, Adblock for You et Adblock for Chrome).

En tant que bloqueur de publicité, nous trouvons cela particulièrement inquiétant. Il y a cinq ans, nous avons dénoncé de "fausses" extensions de blocage de publicités impliquées dans le cookie stuffing à des fins de fraude publicitaire. Ces extensions, contrôlées à distance, injectaient silencieusement des cookies d'affiliation dans les navigateurs des utilisateurs. Il est important de noter que certaines de ces extensions étaient des "bombes à retardement", prêtes à commettre d'autres actions malveillantes dès qu'elles recevraient une nouvelle commande d'un serveur distant. En résumé, il est essentiel de choisir une solution de blocage des publicités digne de confiance ; les conséquences d'un mauvais choix peuvent être graves.

Dans le cas présent, les développeurs de l'extension n'avaient aucune intention malveillante. Leurs extensions étaient à l'origine sûres, mais elles ont ensuite été compromises par des acteurs menaçants. Toutefois, à titre de précaution générale, nous recommandons une fois de plus de suivre les directives suivantes :

  • N'installez que des extensions provenant de sources fiables, telles que des magasins officiels ou des sites Web vérifiés.
  • Faites des recherches sur le développeur avant d'installer l'extension
  • Examinez la politique de confidentialité pour comprendre l'utilisation des données
  • Soyez prudent lorsque vous accordez des autorisations, en particulier si une extension demande un accès excessif.
  • Supprimez régulièrement les extensions que vous n'utilisez plus afin de minimiser le risque de mises à jour malveillantes.

Les utilisateurs accordent souvent des autorisations sans bien comprendre leurs implications, surtout si une extension semble utile ou de bonne réputation. Une fois accordées, ces permissions restent en vigueur jusqu'à ce que l'extension soit supprimée, ce qui permet aux pirates de les exploiter au fil du temps. Et comme nous pouvons le voir, puisque les extensions se mettent à jour automatiquement, une extension de confiance peut par la suite introduire des mises à jour malveillantes, compromettant ainsi la sécurité de l'utilisateur sans qu'il en soit averti.

Les extensions concernées ont déjà été supprimées de la boutique Chrome, mais les utilisateurs devraient également les supprimer de leurs appareils et rester vigilants pour se protéger contre des incidents similaires à l'avenir.

Consultez ce numéro de notre série TechTok pour en savoir plus sur la manière de déterminer quelles applications et extensions sont dignes de confiance. Restez vigilants et donnez la priorité à la sécurité dans vos choix !

Vous avez aimé cet article ?
19 977 19977 avis
Excellent !

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

AdGuard pour iOS

Le meilleur bloqueur de publicités iOS pour iPhone et iPad. AdGuard élimine tous les types de publicités dans Safari, protège votre vie privée et accélère le chargement des pages. La technologie de blocage publicitaire d'AdGuard pour iOS garantit un filtrage de la plus haute qualité et vous permet d'utiliser plusieurs filtres en même temps
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
19 977 19977 avis
Excellent !

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
19 977 19977 avis
Excellent !

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
19 977 19977 avis
Excellent !

AdGuard Pro pour iOS

AdGuard Pro a beaucoup plus à offrir que l'excellent blocage des publicités sous Safari, déjà connu par les utilisateurs de la version gratuite. En vous permettant de changer les paramètres DNS, il arrive à bloquer les pubs intempestives, de protéger vos enfants des contenus pour adultes en ligne et vos données personnelles contre le vol.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
19 977 19977 avis
Excellent !

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
19 977 19977 avis
Excellent !

AdGuard pour Linux

AdGuard pour Linux est le premier bloqueur d'annonces sous Linux à l'échelle du système. Bloquez les publicités et les traqueurs au niveau de l'appareil, choisissez parmi les filtres préinstallés ou ajoutez les vôtres — le tout via l'interface de ligne de commande
19 977 19977 avis
Excellent !

AdGuard Temp Mail

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
19 977 19977 avis
Excellent !

AdGuard VPN

73 localisations dans le monde entier

Accès à tous types de contenu

Chiffrement fort

Politique sans journalisation

Connexion ultra-rapide

Support 24/7

Essai gratuit
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 977 19977 avis
Excellent !

DNS AdGuard

AdGuard DNS est une solution infaillible qui bloque les publicités et n'a pas besoin d'installer d'autres applications. Facile à configurer et à utiliser, elle offre le minimum de protection nécessaire contre les publicités en ligne, les systémes de suivi et d'hameçonnage, et le contenu pour adultes.
19 977 19977 avis
Excellent !

AdGuard Mail β

Protégez votre identité, évitez le spam et protégez votre boîte de réception grâce à nos alias et adresses e-mail temporaires. Profitez de notre service gratuit de transfert d'e-mails et de nos applications pour tous les systèmes d'exploitation
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile