Ces 30 extensions Chrome ont toutes été piratées et des millions d’utilisateurs sont concernés

Les utilisateurs de Google Chrome se méfient : 30 extensions Chrome populaires ont été piratées, exposant des millions d’utilisateurs au vol de données.

Comment les extensions Chrome ont-elles été piratées ?

Le piratage des extensions Chrome a commencé par la violation d’une extension de navigateur d’une société de sécurité. Cyberhaven a annoncé qu’un de ses employés a été victime d’une attaque par hameçonnage, ce qui a permis aux attaquants de publier une version compromise de l’extension.

Enquête complémentaire par une autre société de sécurité, Secure Annex a trouvé 29 autres extensions violées en utilisant la même méthode, pointant vers le même C&C utilisés dans l’attaque Cyberhaven.

Étant donné le nombre d’extensions Chrome supplémentaires découvertes, cela suggère une campagne plus large menée contre les extensions de navigateur, ce qui signifie que la liste pourrait s’allonger.

Quelles sont les extensions Chrome affectées ?

Heureusement, l’équipe de Secure Annex a compilé une liste d’extensions Chrome. Google Sheet pour suivre les extensions Chrome affectées.

Plus pratique, il indique le nom complet de chaque application, le numéro de la version affectée et si l’extension est toujours disponible. Il indique également le nombre d’utilisateurs concernés, qui s’élève à plus de 2,5 millions au moment de la rédaction du présent document. Parmi les extensions affectées les plus populaires, citons

  • Effets visuels pour Google Meet
  • Extension de sécurité Cyberhaven V3
  • Mode de lecture
  • Assistant YesCaptcha
  • Chasseur d’emails
  • Automate de recherche de récompenses
  • Bard AI Chat
  • Inspecteur de réseau GraphQL
  • Castorous
  • Primus
Voir aussi :  Microsoft 365'La visionneuse PDF d'Android affiche des publicités, même si vous'es abonné(e)

Consultez la liste complète sur le site Secure Annex, et sachez qu’elle pourrait s’allonger si d’autres extensions malveillantes sont découvertes.

Comment protéger vos données si vous avez utilisé une extension Chrome infectée ?

Tout d’abord, supprimez toutes les extensions infectées. En les supprimant, vous empêcherez toute autre perte de données. De plus, si vous ne supprimez pas la version obsolète et infectée, le vol de données pourrait se poursuivre sans que vous vous en rendiez compte.

Ensuite, vous devez faire attention à vos comptes en ligne. Soyez attentif aux demandes inattendues de changement de mot de passe, aux changements de compte de messagerie, etc. Si vous remarquez quelque chose d’étrange, assurez-vous de changer vos mots de passe et de supprimer toutes les extensions infectées.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Simplifiez vos feuilles de calcul Google en masquant les lignes et les colonnes
J’utilise ce navigateur pour économiser de l’énergie sur mon ordinateur portable
Si vous'Si vous avez téléchargé un logiciel malveillant, essayez ces solutions avant de réinitialiser votre ordinateur.
Comment numériser votre musique analogique à l’aide de (ce) logiciel gratuit
Il'accélérer Chrome avec ces 6 méthodes
Voici les meilleurs outils de gestion des connaissances personnelles pour organiser l’information

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *