Les chercheurs de LayerX ont débusqué 17 extensions de navigateurs malveillantes. Comme l’expliquent les chercheurs, les extensions font partie d’une opération d’espionnage chinoise de grande envergure, intitulée GhostPoster, qui a été identifiée il y a quelques semaines par Koi Security. Les investigations montrent que les extensions malicieuses ciblent à la fois Google Chrome, Microsoft Edge et Mozilla Firefox.

Les extensions partagent la « même infrastructure » criminelle et exploitent les « mêmes tactiques ». L’analyse de LayerX « montre que la campagne a débuté sur le navigateur Microsoft Edge, avant de s’étendre à Firefox et Chrome ». L’opération est l’œuvre d’un véritable empire criminel chinois qui dispose de solides moyens.

À lire aussi : Ces 2 extensions Chrome espionnent vos conversations avec ChatGPT et votre historique

Du vol de données et des astuces de camouflage

Une fois installées, les extensions frauduleuses attendent 48 heures à 5 jours avant d’activer leur code malveillant, ce qui leur permet de