Une extension Chrome malveillante et trop curieuse a été débusquée sur le Web Store. Vérifiée par Google, elle réalise des captures d’écran en arrière-plan à l’insu de ses utilisateurs. Elle cumule plus de 100 000 installations.
Les chercheurs de Koi Security ont découvert la présence d’une extension malveillante sur le Chrome Web Store. Baptisée FreeVPN.One, l’extension fournit, comme son nom l’indique, des services de VPN. Présente sur la boutique de Google depuis des années, elle cumule plus de 100 000 installations et dispose du fameux badge vérifié.
Ce badge bleu atteste que le développeur a confirmé son identité auprès de Google et que l’extension respecte les règles de sécurité et de confidentialité de la plateforme. En théorie, l’extension est loin de tout soupçon, étant donné que Google a effectué un minimum de vérifications sur son compte.
À lire aussi : Alerte rouge sur Chrome – 100 extensions se font passer pour des services connus, comme YouTube ou Deepseek
Une extension Chrome transformée en outil de surveillance
En vérité, l’extension a été prise la main dans le sac en train d’espionner ses utilisateurs. Les chercheurs ont remarqué que l’extension Chrome avait l’habitude de réaliser des captures d’écran de tout ce que fait l’internaute sur son navigateur. Quelques secondes « après le chargement d’une page, un script en arrière-plan fait automatiquement une capture d’écran », indique le rapport de Koi Security. La capture d’écran est ensuite envoyée sur un serveur à distance. Dans la foulée, l’extension collecte « l’URL de la page, de l’ID de l’onglet et un identifiant utilisateur unique ».
La politique de l’extension évoque bien l’envoi de captures d’écran sur des serveurs sécurisés lorsque la fonction « Scan with AI Threat Detection » est activée. Cette fonctionnalité consiste à analyser la page web visitée pour détecter d’éventuelles menaces avec l’IA. Néanmoins, elle passe sous silence le fait que « l’extension a déjà effectué de nombreuses autres captures d’écran en arrière-plan, bien avant que vous n’appuyiez sur le bouton » de l’option. Pire, l’extension enregistre même le contenu d’applications sécurisées, comme Google Sheets et Google Photos, sans raison valable.
Par ailleurs, les chercheurs assurent que l’extension exige beaucoup plus d’autorisations pour fonctionner que les autres VPN. En accordant ces autorisations, vous donnez le droit à l’extension de surveiller l’ensemble des sites que vous visitez et de collecter discrètement des données sensibles. Selon les investigations menées par les experts, les fonctions de surveillance ont été ajoutées graduellement par le biais de mises à jour, ce qui a permis de berner Google.
« L’extension a obtenu le statut vérifié ainsi qu’un placement en vedette sur le Chrome Web Store. Or, même si Google affirme contrôler chaque nouvelle version via des analyses automatisées, des examens humains et une surveillance des comportements suspects, ces garde-fous ont échoué. Ce cas démontre que, malgré ces protections, des extensions dangereuses peuvent passer entre les mailles du filet, révélant de sérieuses failles de sécurité dans les principaux stores de navigateurs », regrette Koi Security.
Ce n’est pas la première fois que les chercheurs de Koi Security débusquent des extensions Chrome potentiellement malveillantes sur le Web Store. Il y a quelques mois, les experts ont déjà épinglé onze extensions avec des fonctionnalités malveillantes sur la boutique. Toutes ces extensions disposaient également du fameux badge vérifié par Google.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Koi Security