Les chercheurs en sécurité Jamila Kaya et Jacob Rickerd ont récemment découvert plus 500 extensions Chrome qui, sous couvert de fonctionnalités bénignes, procédaient à des activités malveillantes : fraudes publicitaires, collecte de données personnelles, redirection vers des sites de phishing, installation de malware...


Généralement, ces extensions que Google a depuis supprimé de son Chrome Web Store proposaient des offres promotionnelles et des coupons d’achat, ce qui n’avait rien de suspect à priori. Mais en réalité, elles incorporaient un code caché qui contactait régulièrement des serveurs de commande et contrôle pour télécharger de fausses pubs ou des liens de redirection. Parmi ces derniers figuraient des sites de phishing et des sites vérolés. Par ailleurs, ce code collectait tout un tas d’informations sur l’utilisateur, comme les temps de connexion, les données de navigation ou les cookies.

Ceci aurait commencé en janvier 2019. Certains éléments techniques laissent penser qu’elle a même commencé dès 2017. Au final, plus de 1,7 million d’utilisateurs Chrome seraient tombés dans les griffes de ces pirates.