Attention : une extension Chrome populaire devient malveillante après un changement de propriétaire.

Des chercheurs en cybersécurité ont découvert un cas où certaines extensions du navigateur Google Chrome sont devenues malveillantes suite à un changement de propriétaire du projet. Après le transfert du contrôle de l'extension, les nouveaux propriétaires ont envoyé aux utilisateurs des mises à jour contenant des fonctionnalités malveillantes.

Les attaquants ont exploité la confiance préexistante des utilisateurs. Comme les extensions étaient auparavant considérées comme légitimes, de nombreux utilisateurs ont installé automatiquement les nouvelles mises à jour sans remarquer le moindre changement de comportement.

Après la mise à jour, des extensions ont commencé à injecter du code supplémentaire dans les pages web. Cette technique permet d'effectuer diverses actions sur le navigateur de l'utilisateur, notamment la manipulation du contenu des pages web ou l'extraction de données sensibles.

Les chercheurs ont également constaté que le code malveillant était souvent téléchargé depuis des serveurs distants. Cela signifie que l'extension elle-même ne contenait pas nécessairement le code malveillant évident, car elle n'était téléchargée dynamiquement que lors de son utilisation. Cette méthode rend la détection de la menace difficile lors des analyses de sécurité classiques.

Cette affaire met en lumière un problème plus général au sein de l'écosystème des extensions de navigateur. Lorsqu'un développeur change de propriétaire pour une extension populaire, de nouveaux développeurs peuvent exploiter la base d'utilisateurs existante et diffuser des logiciels malveillants via les mises à jour officielles.

Les experts en sécurité recommandent donc la prudence lors de l'installation d'extensions. De plus, il est nécessaire de vérifier régulièrement leurs autorisations, leurs développeurs et les modifications apportées après les mises à jour.