francoischarron.com : 108 extensions problématiques pour le navigateur Chrome sur ordinateurs ont été identifiées. Ces extensions cachent des fonctions malveillantes qui seraient d’origines russes.

On installe souvent des extensions pour se faciliter la vie, que ce soit pour bloquer des publicités, traduire du texte ou ajouter des fonctionnalités à nos réseaux sociaux favoris.

Mais attention, une vaste campagne de piratage vient d’être mise au jour, impliquant 108 extensions malveillantes sur le Chrome Web Store.

Découvertes par les chercheurs de la firme de sécurité Socket, ces extensions cumulent des milliers d’installations et sont conçues pour siphonner vos données personnelles et prendre le contrôle de vos comptes.

Tout porte à croire que cette opération est d’origine russe. Les experts ont découvert des commentaires écrits en russe directement dans le code source des extensions.

L’attaque semble orchestrée via un modèle de « Malware-as-a-Service » (MaaS). C’est-à-dire que des pirates louent l’infrastructure malveillante à d’autres pirates qui, eux, diffusent ensuite les extensions sous divers noms de développeurs.