Des hackers ont piraté des extensions Chrome pour voler les données des utilisateurs

Depuis la mi-décembre, des hackers ont pris pour cible plusieurs extensions du navigateur Google Chrome. Ces attaques ont compromis les données de nombreux utilisateurs comme les cookies ou les préférences publicitaires. La société Cyberhaven, propriétaire de l’une des extensions touchées, a confirmé cette information le 24 décembre dernier, rapporte Reuters.

Une version corrompue en ligne le 25 décembre

Un employé de Cyberhaven aurait été victime d’un phishing par mail, détaille BFMTV. Les pirates ont ainsi pu récupérer ses identifiants et publier une version piratée de l’extension sur le Chrome Web Store. Celle-ci est restée active toute la journée du 25 décembre. Depuis, l’entreprise a publié une nouvelle version de son extension Chrome et conseille à ses utilisateurs de réaliser une mise à jour pour éviter tout désagrément.

« Des rapports publics suggèrent que cette attaque faisait partie d’une campagne plus large visant les développeurs d’extensions Chrome dans un large éventail d’entreprises », a par ailleurs fait savoir Howard Ting, PDG de Cyberhaven sur le site de la société.

D’autres extensions touchées

Des entreprises spécialisées dans les réseaux privés virtuels (VPN) et l’intelligence artificielle, telles qu’Internxt VPN, ParrotTalks, Uvoice ou encore VPNcity, auraient également été ciblées. La société américaine Cyberhaven a fait savoir auprès de Reuters qu’elle coopérait « activement avec les forces de l’ordre fédérales ». Pour l’heure, l’ampleur de cette attaque n’est pas encore connue.