Depuis la mi-décembre, une série d’attaques informatiques a ciblé plusieurs extensions du navigateur Google Chrome, compromettant les données personnelles de nombreux utilisateurs. Ces cyberattaques, qui incluent le vol de cookies et d’informations sur les préférences publicitaires, ont mis en lumière la vulnérabilité des extensions populaires. L’entreprise américaine Cyberhaven, propriétaire de l’une des extensions touchées, a confirmé l’incident le 24 décembre, selon un rapport relayé par Reuters.
Une version corrompue publiée sur le Chrome Web Store
L’attaque a débuté lorsqu’un employé de Cyberhaven a été victime d’une tentative de phishing par e-mail. Les hackers ont utilisé les identifiants obtenus pour publier une version compromise de l’extension sur le Chrome Web Store. Cette version piratée a été en ligne toute la journée du 25 décembre, exposant les utilisateurs à des risques de sécurité majeurs.
En réaction, Cyberhaven a rapidement déployé une nouvelle version sécurisée de son extension et a conseillé à ses utilisateurs de procéder immédiatement à une mise à jour. « Nous recommandons vivement à tous nos utilisateurs de vérifier qu’ils disposent de la dernière version de notre extension afin de minimiser tout risque potentiel », a précisé un porte-parole de l’entreprise.
Une campagne de cyberattaques à grande échelle
Selon Howard Ting, PDG de Cyberhaven, cette attaque s’inscrit dans une campagne plus vaste ciblant les développeurs d’extensions Chrome à travers plusieurs entreprises. « Des rapports publics suggèrent que d’autres extensions populaires ont également été compromises, et cette campagne semble viser un large éventail d’acteurs dans des secteurs variés », a-t-il déclaré sur le site officiel de la société.
Des entreprises de VPN et d’IA touchées
Outre Cyberhaven, des sociétés spécialisées dans les réseaux privés virtuels (VPN) et l’intelligence artificielle ont également été affectées par ces cyberattaques. Parmi elles, Internxt VPN, ParrotTalks, Uvoice et VPNcity figurent parmi les cibles identifiées. Ces entreprises, tout comme Cyberhaven, collaborent actuellement avec les forces de l’ordre fédérales pour enquêter sur l’ampleur de cette campagne de piratage.
Pour l’heure, l’étendue exacte des dommages reste incertaine. Les experts en cybersécurité continuent d’analyser les données collectées pour déterminer l’impact total de ces attaques ainsi que les motivations des hackers.
Comment se protéger
En attendant plus d’informations, les utilisateurs sont invités à redoubler de vigilance. Voici quelques mesures préventives à adopter :
Mettre à jour régulièrement ses extensions : cela permet de corriger d’éventuelles failles de sécurité. Éviter les e-mails suspects : les tentatives de phishing restent l’une des méthodes les plus courantes pour accéder aux identifiants des développeurs. Surveiller les permissions des extensions : limitez les autorisations accordées aux extensions à celles strictement nécessaires.
Ces incidents rappellent l’importance de la cybersécurité dans un écosystème numérique de plus en plus interconnecté. Les utilisateurs, tout comme les développeurs, doivent rester vigilants face aux menaces croissantes qui pèsent sur leurs données personnelles.
