← Retour au blogCybersécurité

152 extensions Chrome malveillantes détournées pour la publicité et de faux trafics de sites web

Par Assist2go3 juillet 2026

Source: The Hacker News

Attention : des centaines d'extensions Chrome diffusent secrètement des malwares

Soyez vigilant si vous avez récemment installé un nouveau fond d'écran attrayant pour votre navigateur Chrome. Des chercheurs en cybersécurité ont découvert un vaste réseau de 152 extensions Google Chrome. Ces extensions se présentaient comme des applications de fonds d'écran animés amusants, mais se sont avérées diffuser des malwares.

Elles ont été téléchargées par des utilisateurs du monde entier, avec un total combiné de 105 000 installations. C'est un nombre effarant qui montre à quel point il est facile pour les cybercriminels d'abuser de fonctionnalités populaires.

Les extensions malveillantes découvertes opéraient via 38 comptes développeurs différents dans le Chrome Web Store. Trois marques différentes ont également été utilisées comme couverture : tabplugins[.] com, yowgames[.]

com et chromewallpaper[.] com. Cette combinaison de facteurs rendait presque impossible pour les utilisateurs de reconnaître la véritable nature de ces extensions.

Les découvreurs de cette fraude ont partagé cette information pour alerter les entreprises et les consommateurs sur cette menace insidieuse venant d'un angle inattendu.

Comment fonctionne cette technique trompeuse ?

Le cœur du problème réside dans la manière dont ces extensions opéraient. Après l'installation d'une telle 'extension onyx', comme elles sont aussi appelées, non seulement le fond d'écran du navigateur était modifié. Elles installaient ensuite secrètement un autre programme sur l'ordinateur de l'utilisateur.

Ce programme supplémentaire, un soi-disant 'Potentially Unwanted Program' (PUP), était l'élément malveillant réel. Ces types de programmes servent souvent de tremplin vers des problèmes plus importants ou entraînent directement des nuisances et des pertes financières.

Ces PUPs étaient responsables d'une série d'activités indésirables. Ils pouvaient afficher des publicités sans autorisation, même sur des sites web où aucune publicité n'est normalement visible. Cela peut considérablement gêner l'expérience de navigation et entraîner le clic accidentel sur des liens malveillants.

De plus, les extensions étaient utilisées pour envoyer de faux visiteurs vers des sites web. C'est ce qu'on appelle le 'fake traffic'. Cela peut se faire pour rendre les sites web plus attrayants pour les annonceurs, ou pour améliorer le classement de sites web malveillants dans les résultats de recherche.

Un autre aspect préoccupant est que ces extensions étaient souvent conçues pour s'infiltrer en profondeur dans le système. Elles pouvaient potentiellement télécharger et installer d'autres logiciels malveillants, sans que l'utilisateur n'ait jamais donné son consentement. Cela ouvre la porte aux attaques de phishing, au vol de données personnelles, ou à l'utilisation de l'ordinateur dans le cadre d'un botnet.

La complexité de l'opération, avec plusieurs comptes et marques, rend difficile la détection et la suppression de toutes les extensions malveillantes simultanément.

Qu'est-ce que cela signifie pour votre entreprise PME ?

Pour les PME (Petites et Moyennes Entreprises), ce genre d'évolutions est particulièrement préoccupant. Les employés utilisent souvent les mêmes navigateurs et plugins que les utilisateurs à domicile. Si un employé installe sans mauvaise intention l'une de ces extensions malveillantes sur l'ordinateur professionnel, les conséquences pour votre entreprise peuvent être graves.

Pensez au risque d'introduire des ransomwares, de fuiter des données d'entreprise sensibles ou de perturber les activités quotidiennes par des publicités et des pop-ups indésirables.

La technique utilisée ici est intelligente et trompeuse. Les entreprises doivent être conscientes de l'innocuité apparente de nombreuses extensions et applications de navigateur. Elles sont souvent téléchargées depuis les 'stores' officiels, ce qui donne un faux sentiment de sécurité.

Il est important que votre organisation dispose de directives claires pour l'installation de logiciels et d'extensions de navigateur. L'éducation des employés est cruciale à cet égard. Ils doivent savoir comment reconnaître les dangers potentiels et quelles mesures prendre en cas de doute.

L'impact peut aller au-delà des simples problèmes techniques. Si des données d'entreprise sensibles sont volées ou si vos systèmes sont hors service pendant une période prolongée en raison d'une cyberattaque, cela peut entraîner des pertes financières considérables et une atteinte à la réputation. Les clients perdent confiance si vos données ne sont pas sécurisées.

Les mises à jour régulières des logiciels et des systèmes d'exploitation sécurisés ne sont donc pas un luxe superflu, mais un investissement nécessaire dans la continuité de votre entreprise. L'utilisation de logiciels de sécurité fiables, tels que les programmes antivirus et les pare-feu, est également essentielle.

Réfléchissez également à la manière dont vous gérez l'utilisation d'appareils ou de réseaux externes. Un employé qui travaille via un réseau Wi-Fi non sécurisé ou qui utilise une clé USB infectée peut exposer le réseau de l'entreprise à des dangers sans s'en rendre compte. Il est donc sage d'avoir une politique informatique claire qui minimise ces risques.

Pensez à l'utilisation de VPN pour l'accès à distance et au scan de tous les supports externes à la recherche de virus. Ces mesures peuvent sembler compliquées, mais elles sont essentielles pour faire face aux méthodes de plus en plus sophistiquées des cybercriminels.

Conclusion

Des centaines de milliers d'utilisateurs, y compris probablement des employés d'entreprises PME, ont potentiellement été victimes de ces extensions Chrome trompeuses. En se faisant passer pour des outils utiles, elles ont été détournées pour diffuser des malwares, afficher des publicités et générer du faux trafic. En tant qu'entreprise PME, il est crucial d'être vigilant face à ces menaces.

Investissez dans la sensibilisation et la formation de vos employés, établissez des directives claires pour l'installation de logiciels et assurez des mesures de sécurité adéquates. Ce n'est qu'en agissant de manière proactive que vous pourrez protéger votre entreprise contre les cybermenaces de plus en plus importantes et sophistiquées d'aujourd'hui.

**En savoir plus ? ** Découvrez également comment Assist2go peut vous aider avec le service informatique adapté à votre entreprise.

Partagez cet article

LinkedIn Facebook https://assist2go.nl/fr/blog/152-extensions-chrome-malveillantes-detournees-pour-publicite-faux-trafics-web

Besoin d'aide avec l'IT ?

Assist2go aide les PME avec des IT, de l'hébergement et de la sécurité fiables.

Contactez-nous

Articles connexes