Une vaste campagne malveillante vient d’être découverte sur le Chrome Web Store, la boutique d’extensions officielle de Google Chrome. Les chercheurs de la société de sécurité Socket ont en effet identifié 108 extensions frauduleuses sur la plateforme. Toutes les extensions épinglées font partie d’une même campagne coordonnée. Son but : voler des données et permettre aux cybercriminels de prendre le contrôle de vos comptes en ligne. Les extensions « totalisent environ 20 000 installations sur le Chrome Web Store ».

Les extensions se présentent comme des solutions légitimes, telles que des jeux de casino, des assistants YouTube ou TikTok, des clients Telegram, ou des traducteurs. Pour éviter d’éveiller les soupçons des cibles, les extensions fonctionnent tout à fait normalement, du moins en apparence. Une fois installées sur Chrome, elles vont en effet offrir toutes les fonctionnalités prévues, ce qui va contribuer à endormir la méfiance de l’internaute. Certaines de ces extensions bénéficient même de