Des hackers ont infecté les extensions de navigateurs Chrome de plusieurs entreprises, selon la société Cyberhaven, elle-même victime de l’attaque, et plusieurs autres experts.
Dans un article de blog, Cyberhaven indique avoir vu son extension compromise le 24 décembre, via une attaque qui semble « cibler les connexions à des plateformes de publicité et d’intelligence artificielle de médias sociaux ».
Auprès de Reuters, Jaime Blasco, cofondateur de la société Nudge Security, indique avoir repéré d’autres attaques similaires depuis quelques semaines, ciblant des extensions relatives à l'IA, la productivité et aux VPN, avec des dizaines de milliers d'utilisateurs.
Il suspecte une tentative opportuniste d’aspirer un maximum de données sensibles, via un maximum d’extensions Chrome compromises. « Il semble que ce n'était pas ciblé contre Cyberhaven, mais plutôt opportunément contre les développeurs d'extensions », précise Jaime Blasco à Techcrunch.
Sur X, Tom Hegel, chercheur à SentinelOne, avance avoir pour sa part identifié une quinzaine de noms de domaine utilisés pour compromettre autant d'extensions relatives au blocage de publicités, l'IA et Youtube, et ce depuis le printemps 2024 pour certains.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 30/12/2024 à 10h03
Le 30/12/2024 à 10h33