Danny Weber
13:00 15-04-2026
© RusPhotoBank
Découvrez une campagne de 108 extensions Chrome malveillantes qui volent les données utilisateurs, y compris les comptes Google et les sessions Telegram. Protégez-vous dès maintenant.
Des experts en cybersécurité ont démasqué une vaste campagne malveillante visant Google Chrome. L'opération impliquait 108 extensions de navigateur qui se faisaient passer pour des outils utiles tout en volant secrètement les données des utilisateurs, y compris les informations des comptes Google et les sessions Telegram.
D'après l'enquête, toutes ces extensions malveillantes étaient pilotées par un seul serveur de commande et diffusées sous cinq noms de développeurs fictifs. Au total, elles ont été installées par environ 20 000 utilisateurs. Leur fonctionnement consistait à intercepter les identifiants de connexion via Google OAuth, à collecter les informations de profil et à suivre l'activité de navigation à l'insu du propriétaire de l'appareil.
Les extensions ciblant Telegram Web présentaient des risques particuliers. Certaines envoyaient les données de session à des serveurs distants toutes les 15 secondes, tandis que d'autres pouvaient complètement détourner les comptes en remplaçant la session en cours de l'utilisateur par celle de l'attaquant.
Par ailleurs, certaines extensions exploitaient les capacités intégrées de Chrome pour désactiver les mécanismes de sécurité des sites web et injecter du contenu malveillant, incluant des publicités et des éléments de jeu d'argent. D'autres interceptaient les données de traduction ou ouvraient des pages suspectes au lancement du navigateur.
Les experts recommandent vivement de supprimer immédiatement les extensions suspectes, en particulier celles provenant des développeurs Yana Project, GameGen, SideGames, Rodeo Games et InterAlt. Ils conseillent également de mettre fin à toutes les sessions Telegram actives via l'application mobile.