Faille

Chrome : 100+ extensions piégées espionnent les utilisateurs et volent des comptes

Une vaste campagne malveillante visant le navigateur Google Chrome a permis la diffusion de 108 extensions compromises via le Chrome Web Store.

Selon les chercheurs en cybersécurité à l’origine des découvertes, ces modules complémentaires semblaient légitimes en apparence, mais embarquaient en réalité des fonctions de vol de données, prise de contrôle de comptes et injection publicitaire.

Les indices techniques relevés dans le code pointent vers une opération d’origine russe.

Des extensions banales… en apparence

Les extensions concernées se présentaient comme des outils classiques :

  • Traducteurs
  • Outils Telegram ou YouTube
  • Nettoyage de cache
  • Tests de vitesse
  • Jeux de casino ou mini-jeux

Une fois installées, elles fonctionnaient normalement afin de ne pas éveiller les soupçons.

Des fonctions cachées particulièrement dangereuses

Derrière cette façade légitime, plusieurs comportements malveillants ont été identifiés.

  • Vol de données Google : nom, email et photo de profil via l’authentification Google
  • Détournement de comptes Telegram : vol de session active sans mot de passe
  • Backdoor navigateur : ouverture forcée de sites web au démarrage
  • Injection publicitaire sur YouTube, TikTok et autres sites
  • Collecte de navigation et suivi de l’utilisateur

Un modèle industriel du cybercrime

Les chercheurs estiment que l’opération repose sur un modèle de Malware-as-a-Service (MaaS) : une infrastructure malveillante est louée à différents groupes qui publient ensuite les extensions sous divers noms de développeurs.

Parmi les identités utilisées figureraient notamment : Yana Project, GameGen, SideGames, Rodeo Games ou InterAlt.

Des milliers d’utilisateurs potentiellement touchés

Plusieurs de ces extensions cumulaient déjà un nombre important d’installations, exposant potentiellement de nombreux utilisateurs à une compromission silencieuse.

Le principal danger réside dans le fait que ces extensions semblaient totalement fonctionnelles, rendant la menace difficile à détecter.

Que faire immédiatement ?

  • Supprimer toute extension inconnue ou inutile
  • Vérifier les extensions installées sur Chrome
  • Changer les mots de passe sensibles
  • Déconnecter les sessions actives Google / Telegram
  • Lancer un scan antivirus complet

Liste complète des 108 extensions Chrome identifiées

  • 3D Roulette Casino Game
  • 3D Soccer Slot Machine
  • 40 Imperial Crown – Slot Machine
  • American Roulette Royale
  • Aqua – Slot Machine
  • Archer – Slot Machine
  • Asia Slot
  • Aztec – Slot Machine
  • Baccarat
  • Battleship War
  • Best Blackjack
  • Billiards Pro
  • Bingo
  • Black Beard Slot Machine
  • Black Ninja – Slot Machine
  • BlackJack 3D
  • Book Of Magic – Slot Machine
  • Car Rush
  • Caribbean Stud Poker
  • Christmas Eve – Slot Machine
  • Chrome Client for Downhill Ski – SideGame
  • Classic Backgammon
  • Clear Cache Plus
  • Coin Miner 2
  • Columbus Voyage – Slot Machine
  • Crazy Freekick
  • Dice King – Classic Craps And Roll Game
  • Donuts – Slot Machine
  • Dragon Slayer – Slot Machine
  • Farm – Slot Machine
  • Flicking Soccer
  • Formula Rush Racing Game
  • Frogtastic
  • Galactica Delux – Slot Machine
  • Game Crypto Merge
  • Game SkySpeedster
  • Gold Miner 2
  • Gold of Egypt – Slot Machine
  • Gold Rush – Slot Machine
  • Goalkeeper Challenge
  • Greyhound Racing – Dog Race Simulator
  • Hercules: Sports Legend
  • Hidden Kitty Game
  • High or Low Casino Game
  • Hockey Shootout
  • Horse Racing
  • Indian – Slot Machine
  • InterAlt
  • Jokers Bonanza – Slot Machine
  • Jurassic Giants – Slot Machine
  • Keno
  • Lone Star Jackpots – Slot Machine
  • Mahjong Deluxe
  • MASTER CHECKERS
  • Master Chess
  • Metal Calculator
  • Mini Golf World
  • Odds Of The Gods – Slot Machine
  • Page Auto Refresh
  • Page Locker
  • Pai Gow Poker
  • Penalty Kicks
  • Piggy Prizes – Slot Machine
  • Pirat Slot
  • Premium Horse Racing
  • Pyramid Solitaire
  • Raging Zeus Mines
  • Rail Maze Puzzle
  • RED DOG CARD GAME
  • Rugby Rush
  • Sherwood Forest – Slot Machine
  • Slot Arabian
  • Slot Car Racing
  • Slot Machine Mr Chicken
  • Slot Machine Space Adventure
  • Slot Machine The Fruits
  • Slot Machine Ultimate Soccer
  • Slot Machine Zeus Treasures
  • Slot Ramses
  • Slot The Gold Pot
  • Snake – Slot Machine
  • Speed Test for Chrome – WiFi SpeedTest
  • Straight 4
  • Street Basketball
  • Swimming Pro
  • Tanks Game
  • Tarot Side Panel
  • Telegram Multi-account
  • Text Translation
  • Three Card Poker
  • Tropical Beach – Slot Machine
  • Video Poker Deuces Wild
  • Video Poker Jacks or Better
  • Voodoo Magic – Slot Machine
  • Watercraft Rush
  • Web Client for French Roulette – SideGame
  • Web Client for game Classic Bowling
  • Web Client for game Cricket Batter Challenge
  • Web Client for game Drive Your Car
  • Web Client for game Fatboy Dream
  • Web Client for Hockey Shootout – SideGame
  • Web Client for Rugby Rush – SideGame
  • Web Client for Telegram – Teleside
  • Web Client for TikTok
  • Web Client for Youtube – SideYou
  • Whack ’em All
  • Wild Buffalo – Slot Machine
  • YouSide – Youtube Sidebar

Une menace souvent sous-estimée

Les extensions de navigateur bénéficient souvent d’un haut niveau de confiance chez les utilisateurs. Pourtant, elles disposent parfois d’autorisations très larges sur la navigation, les comptes connectés et les données affichées.

Cette affaire rappelle qu’une simple extension Chrome peut devenir une porte d’entrée majeure pour les cybercriminels.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires