4,3 millions d’installations piégées : ces extensions Chrome/Edge vous espionnent — vérifiez tout de suite

4,3 millions d’installations piégées : ces extensions Chrome/Edge vous espionnent — vérifiez tout de suite

Posted by Julien Posted on 5 min to read

4,3 millions de téléchargements : des extensions de navigateur vous espionnent — comment vérifier et vous protéger

Une campagne de malwares dissimulés dans des extensions de navigateur a fait l’effet d’une bombe : plus de 4,3 millions d’installations ont été recensées, principalement via des modules pour Microsoft Edge et Google Chrome. Derrière l’opération se cacherait un groupe connu sous le nom de « ShadyPanda », qui a utilisé une tactique insidieuse : publier des extensions apparemment inoffensives, puis transformer progressivement ces outils en un espion indétectable via des mises à jour successives.

Comment la campagne fonctionnait

Le scénario est tristement classique et terriblement efficace. Les extensions arrivaient sur les stores comme des utilitaires « utiles » : fonds d’écran, améliorations de productivité, ou petits outils censés faciliter la navigation. Les utilisateurs, confiants, installaient ces add‑ons sans méfiance. Mais l’attaque a été menée en plusieurs phases, chacune rendant la menace plus grave :

  • Phase 1 — Apparence légitime : les premières versions servent surtout à générer des revenus via des redirections et des affiliations.
  • Phase 2 — Collecte de données : les mises à jour commencent à capter cookies, rediriger des recherches et récolter des informations de navigation.
  • Phase 3 — Backdoor et surveillance complète : des extensions plus anciennes ont été mises à jour pour inclure des backdoors permettant l’exécution de code arbitraire, la création d’identifiants persistants et l’envoi massif de données à des serveurs distants.

    • Cette montée en puissance progressive rend la détection compliquée : une extension installée en toute confiance peut, au fil du temps, devenir un cheval de Troie. Le fait que des modules publiés en 2018–2019 aient été corrompus via des updates récentes illustre la sophistication et la longévité de l’opération.

    Qui est touché et où se situe le risque

    Sur les 145 extensions identifiées, 20 concernaient Google Chrome et 125 Microsoft Edge. Google a déjà retiré la plupart des add‑ons répertoriés, mais il resterait au moins cinq extensions actives sur le store Edge totalisant environ quatre millions d’installations. La portée est donc massive, et les données récoltées vont bien au‑delà de simples historiques de navigation :

  • Historique de navigation complet
  • Cookies et sessions enregistrées
  • Touches pressées (keylogging potentiel)
  • Clics, recherches, et profils d’usage détaillés

    • Avec ce niveau d’information, les attaquants peuvent tenter des prises de contrôle de comptes, des fraudes ciblées ou la collecte d’identités numériques complètes. Le risque n’est pas seulement théorique : récupérer des cookies ou des tokens d’authentification suffit parfois à contourner des protections et accéder à des comptes sans mot de passe.

    Signes d’infection : que faut‑il surveiller ?

    Les symptômes peuvent être discrets, mais certains indices doivent alerter :

  • Redirections fréquentes vers des sites inconnus ou publicitaires.
  • Comportement inhabituel du navigateur (fenêtres qui s’ouvrent, barres d’outils ajoutées, performance ralentie).
  • Notifications ou pop‑ups publicitaires exagérés.
  • Connexion automatique ou sessions reconnectées alors que vous avez déconnecté.

    • Si vous constatez plusieurs de ces signes, il est impératif d’agir vite.

    Les mesures immédiates à prendre

    Voici une checklist pratique pour vous protéger et limiter les dommages si vous avez installé une extension douteuse :

  • Audit des extensions : ouvrez la liste des extensions de votre navigateur et désinstallez immédiatement tout module que vous ne reconnaissez pas ou dont l’usage vous paraît ambigu.
  • Réinitialisation des sessions : déconnectez‑vous de tous vos comptes et supprimez les cookies / sessions stockées dans le navigateur.
  • Changement de mots de passe : changez les mots de passe des comptes importants (banque, e‑mail, services sensibles) et activez l’authentification à deux facteurs quand c’est possible.
  • Mise à jour du navigateur : assurez‑vous que votre navigateur est à jour, car les dernières versions intègrent souvent des corrections de sécurité.
  • Scanner anti‑malware : lancez un scan complet avec un antivirus/antimalware fiable pour vérifier l’absence d’éléments persistants sur l’ordinateur.

    • Prévention sur le long terme

  • Limiter les extensions : n’installez que les modules incontournables et vérifiez les avis, l’éditeur et les permissions demandées.
  • Vérifier les permissions : une extension de fond d’écran n’a pas besoin d’accès à vos cookies ou à votre historique — méfiez‑vous des demandes excessives.
  • Surveiller les mises à jour : lisez les notes de versions et vérifiez les changements importants avant d’accepter une mise à jour d’une extension critique.
  • Utiliser des profils séparés : créez un profil de navigateur dédié aux services sensibles (banque, travail) sans extensions non indispensables.

    • Que retenir

    La campagne ShadyPanda rappelle que la menace peut venir d’endroits où l’on se croit en sécurité : les stores officiels et les petites extensions utiles. La montée en puissance via des mises à jour successives est particulièrement perverse, car elle exploite la confiance et la routine des utilisateurs. Un contrôle régulier de vos extensions, des bonnes pratiques de gestion des sessions et des mots de passe, ainsi qu’une vigilance accrue sur les permissions restent vos meilleures défenses.

    Category:

    Related Posts