bilbytech.com

Extensions Chrome : Vol de données bancaires et mots de passe depuis 2017

Extensions Chrome : Vol de données bancaires et mots de passe depuis 2017

Google
25 décembre 2025

Des extensions Chrome malveillantes dérobent vos données depuis des années

Deux extensions Chrome, nommées Phantom Shuttle, se sont révélées être malveillantes. Découvertes par les chercheurs en sécurité de Socket.dev, ces extensions sont présentes sur le Chrome Web Store depuis au moins 2017 et sont l’œuvre du même développeur.

Se présentant comme des plugins VPN offrant des tests de connectivité et de vitesse réseau, ces services sont proposés par abonnement, avec des tarifs allant de 1,40 à 13,60 dollars. Socket.dev souligne la gravité de la situation : « Cette durée d’activité de plus de huit ans, combinée au fait que l’infrastructure est toujours en ligne, montre qu’il s’agit d’un acteur malveillant bien installé qui mène des opérations criminelles au long cours. »

Vol de mots de passe et d’informations bancaires

Une fois installées, ces extensions Chrome interceptent le trafic web et le redirigent vers des serveurs proxy contrôlés par les pirates. Cette interception permet la capture de données sensibles telles que les identifiants, les mots de passe, les informations de cartes bancaires et les cookies de session. Il s’agit d’une opération de vol de données à grande échelle.

Un code malveillant bien dissimulé

Le code malveillant est dissimulé dans une bibliothèque jQuery courante, ce qui lui permet d’échapper à la détection. Pour ne pas éveiller les soupçons, les extensions sont programmées pour intercepter le trafic de plus de 170 domaines, tout en ignorant les réseaux locaux d’entreprises, évitant ainsi de potentiels ralentissements ou perturbations qui pourraient alerter l’utilisateur.

Plus de 2000 victimes potentielles

« Ces extensions comptent à ce jour plus de 2 180 utilisateurs et sont toujours actives », alerte Socket.dev. Elles ciblent particulièrement les utilisateurs chinois. Google a été informé de la situation.

Comment se protéger ?

Pour éviter de tomber dans le piège de ces extensions Chrome malveillantes, voici quelques conseils :

  • N’installez que des extensions provenant d’éditeurs reconnus.
  • Consultez les avis et commentaires avant d’installer une extension.
  • Faites régulièrement le ménage dans vos extensions via chrome://extensions et supprimez celles qui ne sont plus utilisées ou qui vous semblent suspectes.

La vigilance reste de mise pour assurer la sécurité de vos données en ligne et éviter d’être victime d’une extension Chrome malveillante.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

Google unifie ses icônes avec un dégradé pour symboliser l'ère de l'IA

Google unifie ses icônes avec un dégradé pour symboliser l'ère de l'IA

Google unifie ses icônes avec un degradi pour symboliser l'ere de l'IA Depuis le printemps, Google applique une nouvelle identité visuelle sur ses applications phares en rempla?ant les logos aux quatre secteurs de couleur bien distincts par des degrads fluides entre le rouge, le jaune, le vert et le bleu. Ce style, introduit sur l'app […]

Google
Project Suncatcher : Google veut alimenter l'IA depuis des satellites solaires

Project Suncatcher : Google veut alimenter l'IA depuis des satellites solaires

Project Suncatcher : Google veut alimenter l'IA depuis des satellites solaires Google a présenté Project Suncatcher, un projet de recherche qualifi de « moonshot » visant dployer des puces d'IA en orbite sur des satellites aliments par l'nergie solaire. L'objectif est de crer des centres de donnes bass dans l'espace pour exploiter une production solaire quasi continue […]

Google
Suncatcher : Google étudie des data centers spatiaux alimentés en continu par le soleil

Suncatcher : Google étudie des data centers spatiaux alimentés en continu par le soleil

Le développement massif de l'intelligence artificielle entraîne la construction de nombreux data centers, très consommateurs d'énergie. Pour contourner la contrainte d'approvisionnement et capter l'énergie solaire en permanence, Google étudie un projet ambitieux baptisé Suncatcher : installer une infrastructure de calcul en orbite basse. Le concept Suncatcher repose sur une constellation d'environ 80 satellites placés un […]

Actu Google