Une extension Chrome malveillante et trop curieuse a \u00e9t\u00e9 d\u00e9busqu\u00e9e sur le Web Store. V\u00e9rifi\u00e9e par Google, elle r\u00e9alise des captures d\u2019\u00e9cran en arri\u00e8re-plan \u00e0 l\u2019insu de ses utilisateurs. Elle cumule plus de 100\u00a0000 installations.<\/p>\n
Les chercheurs de Koi Security ont d\u00e9couvert la pr\u00e9sence d\u2019une extension malveillante sur le Chrome Web Store<\/a>. Baptis\u00e9e FreeVPN.One, l\u2019extension fournit, comme son nom l\u2019indique, des services de VPN. Pr\u00e9sente sur la boutique de Google depuis des ann\u00e9es, elle cumule plus de 100\u00a0000 installations<\/strong> et dispose du fameux badge v\u00e9rifi\u00e9.<\/p>\n Ce badge bleu atteste que le d\u00e9veloppeur a confirm\u00e9 son identit\u00e9 aupr\u00e8s de Google et que l\u2019extension respecte les r\u00e8gles de s\u00e9curit\u00e9 et de confidentialit\u00e9 de la plateforme. En th\u00e9orie, l\u2019extension est loin de tout soup\u00e7on, \u00e9tant donn\u00e9 que Google a effectu\u00e9 un minimum de v\u00e9rifications sur son compte.<\/p>\n \u00c0 lire aussi\u00a0: Alerte rouge sur Chrome \u2013 100 extensions se font passer pour des services connus, comme YouTube ou Deepseek<\/a><\/p>\n<\/blockquote>\n Une extension Chrome transform\u00e9e en outil de surveillance <\/p>\n En v\u00e9rit\u00e9, l\u2019extension a \u00e9t\u00e9 prise la main dans le sac en train d\u2019espionner ses utilisateurs. Les chercheurs ont remarqu\u00e9 que l\u2019extension Chrome avait l\u2019habitude de r\u00e9aliser des captures d\u2019\u00e9cran<\/strong> de tout ce que fait l\u2019internaute sur son navigateur. Quelques secondes \u00ab\u00a0apr\u00e8s le chargement d\u2019une page, un script en arri\u00e8re-plan fait automatiquement une capture d\u2019\u00e9cran\u00a0\u00bb, indique le rapport de Koi Security. La capture d\u2019\u00e9cran est ensuite envoy\u00e9e sur un serveur \u00e0 distance. Dans la foul\u00e9e, l\u2019extension collecte \u00ab\u00a0l\u2019URL de la page, de l\u2019ID de l\u2019onglet et un identifiant utilisateur unique\u00a0\u00bb.<\/p>\n La politique de l\u2019extension \u00e9voque bien l\u2019envoi de captures d\u2019\u00e9cran sur des serveurs s\u00e9curis\u00e9s lorsque la fonction \u00ab\u00a0Scan with AI Threat Detection\u00a0\u00bb est activ\u00e9e. Cette fonctionnalit\u00e9 consiste \u00e0 analyser la page web visit\u00e9e pour d\u00e9tecter d\u2019\u00e9ventuelles menaces avec l\u2019IA. N\u00e9anmoins, elle passe sous silence le fait que \u00ab\u00a0l\u2019extension a d\u00e9j\u00e0 effectu\u00e9 de nombreuses autres captures d\u2019\u00e9cran en arri\u00e8re-plan, bien avant que vous n\u2019appuyiez sur le bouton\u00a0\u00bb de l\u2019option. Pire, l\u2019extension enregistre m\u00eame le contenu d\u2019applications s\u00e9curis\u00e9es, comme Google Sheets et Google Photos, sans raison valable.<\/p>\n Par ailleurs, les chercheurs assurent que l\u2019extension exige beaucoup plus d\u2019autorisations<\/strong> pour fonctionner que les autres VPN. En accordant ces autorisations, vous donnez le droit \u00e0 l\u2019extension de surveiller l\u2019ensemble des sites que vous visitez et de collecter discr\u00e8tement des donn\u00e9es sensibles. Selon les investigations men\u00e9es par les experts, les fonctions de surveillance ont \u00e9t\u00e9 ajout\u00e9es graduellement par le biais de mises \u00e0 jour, ce qui a permis de berner Google.<\/p>\n \u00ab\u00a0L\u2019extension a obtenu le statut v\u00e9rifi\u00e9 ainsi qu\u2019un placement en vedette sur le Chrome Web Store. Or, m\u00eame si Google affirme contr\u00f4ler chaque nouvelle version via des analyses automatis\u00e9es, des examens humains et une surveillance des comportements suspects, ces garde-fous ont \u00e9chou\u00e9. Ce cas d\u00e9montre que, malgr\u00e9 ces protections, des extensions dangereuses peuvent passer entre les mailles du filet, r\u00e9v\u00e9lant de s\u00e9rieuses failles de s\u00e9curit\u00e9 dans les principaux stores de navigateurs\u00a0\u00bb, regrette Koi Security.<\/p>\n<\/blockquote>\n Ce n\u2019est pas la premi\u00e8re fois que les chercheurs de Koi Security d\u00e9busquent des extensions Chrome potentiellement malveillantes sur le Web Store. Il y a quelques mois, les experts ont d\u00e9j\u00e0 \u00e9pingl\u00e9 onze extensions avec des fonctionnalit\u00e9s malveillantes<\/a> sur la boutique. Toutes ces extensions disposaient \u00e9galement du fameux badge v\u00e9rifi\u00e9 par Google.<\/p>\n \ud83d\udd34 Pour ne manquer aucune actualit\u00e9 de 01net, suivez-nous sur Google Actualit\u00e9s<\/a> et WhatsApp<\/a>.<\/p>\n<\/blockquote>\n\n
\n
\n