Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un cas o\u00f9 certaines extensions du navigateur Google Chrome sont devenues malveillantes suite \u00e0 un changement de propri\u00e9taire du projet. Apr\u00e8s le transfert du contr\u00f4le de l'extension, les nouveaux propri\u00e9taires ont envoy\u00e9 aux utilisateurs des mises \u00e0 jour contenant des fonctionnalit\u00e9s malveillantes.
Les attaquants ont exploit\u00e9 la confiance pr\u00e9existante des utilisateurs. Comme les extensions \u00e9taient auparavant consid\u00e9r\u00e9es comme l\u00e9gitimes, de nombreux utilisateurs ont install\u00e9 automatiquement les nouvelles mises \u00e0 jour sans remarquer le moindre changement de comportement.
Apr\u00e8s la mise \u00e0 jour, des extensions ont commenc\u00e9 \u00e0 injecter du code suppl\u00e9mentaire dans les pages web. Cette technique permet d'effectuer diverses actions sur le navigateur de l'utilisateur, notamment la manipulation du contenu des pages web ou l'extraction de donn\u00e9es sensibles.
Les chercheurs ont \u00e9galement constat\u00e9 que le code malveillant \u00e9tait souvent t\u00e9l\u00e9charg\u00e9 depuis des serveurs distants. Cela signifie que l'extension elle-m\u00eame ne contenait pas n\u00e9cessairement le code malveillant \u00e9vident, car elle n'\u00e9tait t\u00e9l\u00e9charg\u00e9e dynamiquement que lors de son utilisation. Cette m\u00e9thode rend la d\u00e9tection de la menace difficile lors des analyses de s\u00e9curit\u00e9 classiques.
Cette affaire met en lumi\u00e8re un probl\u00e8me plus g\u00e9n\u00e9ral au sein de l'\u00e9cosyst\u00e8me des extensions de navigateur. Lorsqu'un d\u00e9veloppeur change de propri\u00e9taire pour une extension populaire, de nouveaux d\u00e9veloppeurs peuvent exploiter la base d'utilisateurs existante et diffuser des logiciels malveillants via les mises \u00e0 jour officielles.
Les experts en s\u00e9curit\u00e9 recommandent donc la prudence lors de l'installation d'extensions. De plus, il est n\u00e9cessaire de v\u00e9rifier r\u00e9guli\u00e8rement leurs autorisations, leurs d\u00e9veloppeurs et les modifications apport\u00e9es apr\u00e8s les mises \u00e0 jour.<\/p>\n