On ne le dira jamais assez, faites attention aux extensions que vous installez dans votre navigateur. Une trentaine d’extensions Chrome malveillantes a été repérée par les chercheurs en sécurité de l’entreprise LayerX. Elles ont été installées par au moins 260 000 utilisateurs en se faisant passer pour des services d’IA.
LayerX a remarqué que ces 30 extensions partagent toutes la même structure interne, la même logique JavaScript, les mêmes autorisations et la même infrastructure. Elles communiquent toutes avec un domaine unique. Promettant des fonctions d’IA, elles fournissent en effet quelques fonctions en affichant une balise HTML (iframe) avec un document web pour charger le contenu à partir d’un serveur distant.
En arrière-plan, elles extraient le contenu des pages des sites web visités par l'utilisateur. Celles-ci peuvent contenir des données sensibles, notamment les pages d'authentification sur des sites. Selon LayerX, 15 d’entre elles visaient spécifiquement les données Gmail à l’aide d’un script dédié pouvant lire les mails et les extraire.
Ces extensions disposent également d'un mécanisme de reconnaissance vocale et de génération de transcriptions pouvant être déclenché à distance à l'aide d’une API. En fonction des autorisations accordées, les extensions peuvent donc même siphonner les conversations provenant de l'environnement de la victime.
Prenez garde si vous utilisez Chrome, car certaines sont encore présentes à l’heure actuelle sur la boutique d’extensions du navigateur selon BleepingComputer, qui a relayé l’information. Le site a listé celles encore présentes et donne également leurs identifiants d’extension, les noms peuvent être modifiés par les pirates :
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70 000 utilisateurs
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) – 60 000 utilisateurs
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) – 30 000 utilisateurs
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20 000 utilisateurs
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – 20 000 utilisateurs
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) – 10 000 utilisateurs
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) – 10 000 utilisateurs
