Le Chrome Web Store n'est pas infaillible : les développeurs de malwares exploitent ses failles pour des attaques ciblées. Ces extensions malveillantes représentent une menace croissante pour les entreprises et organisations à travers le monde.
Découvrez comment une simple extension Chrome peut compromettre une entreprise entière.
Le Chrome Web Store est l'un des lieux les plus sécurisés pour installer des extensions Google Chrome, mais il n'est pas impénétrable.
Google déploie des efforts importants pour bloquer les malwares : installations limitées au Store ou sous conditions strictes, surveillance continue des activités suspectes.
Cependant, toutes les extensions malveillantes ne sont pas détectées, et certaines s'infiltrent. Rien n'est sûr à 100 % sur le Web Store, mais c'est bien plus fiable que les téléchargements aléatoires sur Internet.
Traditionnellement, les malwares d'extensions Chrome visent un seul PC : keyloggers, traqueurs de navigation, effets localisés.
Une nouvelle tendance émerge : ces malwares s'implantent sur la machine victime pour pivoter vers le réseau interne.
Une fois les défenses réseau contournées, l'attaquant accède à d'autres PC et systèmes. Une évolution majeure en cybersécurité : un utilisateur imprudent peut compromettre l'ensemble d'un réseau.
Théorie ou réalité ? Threatpost a identifié 106 extensions malveillantes, demandant leur retrait à Google.
Les suppressions ne sont pas rares, mais ici, le malware volait des données et créait une porte dérobée pour infiltrer les réseaux.
Les contrôles Google sont l'obstacle principal. Une fois passé, la distribution massive est assurée grâce à la confiance des utilisateurs.
Cette souche redirigeait vers un site infecté via un "site morphing" : il détectait l'origine de la connexion.
Pour les bots (comme Google), une page innocente ; pour les utilisateurs (FAI/entreprises), redirection vers le payload malveillant.
Ainsi, l'antivirus validait l'extension comme sûre ; les utilisateurs téléchargeaient le vrai malware.
106 extensions, 32 millions de téléchargements. Elles se faisaient passer pour des outils anti-malwares ou convertisseurs de fichiers – catégories populaires.
Elles ont infiltré 100 entreprises, dont financières, santé et gouvernementales. Un même groupe semble à l'origine, visant une surveillance globale.
Vérifiez via chrome://extensions/. Notez l'ID de l'extension suspecte.
Comparez-le à la liste des extensions malveillantes avec CTRL+F.
Cette attaque préfigure l'essor des malwares d'extensions, boosté par le travail collaboratif (Google Docs, Zoom).
Les bas téléchargements ou avis parfaits ne suffisent plus (32M downloads malveillants !).
Privilégiez extensions éprouvées, anciennes, bien notées et recommandées.
Nos sélections d'extensions Chrome fiables améliorent votre navigation sans risques.
Ne présumez pas la sécurité du Web Store. Fiez-vous aux classiques ; supprimez les suspects.
