De fausses extensions enregistrent subrepticement vos conversations grâce à l'intelligence artificielle.
Des chercheurs de la société de sécurité MalExt Sentry ont mis au jour une campagne malveillante ciblant les utilisateurs de services d'IA modernes. Deux extensions ont exploité la confiance d'internautes souhaitant simplement une navigation web plus fluide, sans publicités intempestives. Si les programmes bloquaient effectivement le contenu publicitaire grâce à des filtres publics, ils menaient en réalité une vaste opération d'espionnage en arrière-plan. Pour dissimuler leurs agissements, ils proposaient aux utilisateurs l'option anodine d'activer une « protection renforcée », sans aucune mention de la collecte des données de conversation.
La première application, et de loin la plus répandue, s'appelle « Smart Adblocker » (identifiant : iojpcjjdfhlcbgjnpngcmaojmlokmeii) et a été installée par environ 80 000 personnes. La seconde extension utilisée à mauvais escient, « Adblock for Browser » (identifiant : jcbjcocinigpbgfpnhlpagidbmlngnnn), comptait environ 10 000 utilisateurs. Toutes deux exploitaient la même infrastructure et un disque dur caché, désigné en interne par les experts comme « Panel 231 ».
Le mécanisme intégré ciblait huit plateformes d'IA établies : ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok et Meta AI. L'outil se connectait directement au trafic de données des sites web susmentionnés et transcrivait l'intégralité des conversations. Le système pouvait stocker jusqu'à 10 000 caractères pour les questions des utilisateurs et jusqu'à 30 000 caractères pour les réponses de l'IA. Outre le contenu lui-même, les extensions enregistraient également des données sur le modèle d'IA utilisé et des informations sur la présence d'un abonnement payant chez l'utilisateur. Toutes ces données étaient ensuite transférées vers les serveurs malveillants.
Ce qui est particulièrement insidieux, c'est que les versions de Firefox affirmaient explicitement ne collecter aucune donnée, tout en faisant exactement le contraire. En effet, les utilisateurs saisissent souvent des informations très personnelles dans les conversations avec l'IA, qu'il s'agisse de données de santé, de finances, d'identifiants professionnels, de mots de passe ou de données internes à l'entreprise. Cela représente un risque considérable pour les abus.
Si vous avez installé l'une de ces extensions, désinstallez-la immédiatement. Privilégiez plutôt des solutions open source reconnues pour bloquer les publicités.





















