Extensions Chrome vérifiées piégées : 1,7 million d’internautes tombent dans le piège du code espion

Cyrille Jeunehomme — 15 juillet, 2025

Sommaire
Google Chrome piégée

Le Web Store de Chrome promettait sécurité et productivité : surprise, les extensions les mieux notées cachaient un code malveillant digne d’un thriller numérique. Un code espion s’est glissé dans 11 outils stars, capables d’enregistrer chaque clic, chaque page, chaque mouvement de navigation, le tout sous l’œil des équipes de validation de Google. Les utilisateurs pensaient ajouter un clavier emoji ou un booster de son, ils ont reçu un espion dans le navigateur.

Les pirates jouent les gentils, la trahison s’installe en douceur et tout le monde applaudit… jusqu’à la révélation

Comment berner Google ? Rien de plus simple pour ces développeurs : publier une version innocente, récolter des avis, décrocher le badge vérifié, puis balancer la mise à jour qui transforme tout en cauchemar. Le code malveillant, planqué dans le “service worker”, attendait patiemment le feu vert pour pister la navigation ou rediriger vers des sites douteux. Cerise sur le gâteau : certaines extensions étaient même promues par Google lui-même.

Des outils quotidiens soudain métamorphosés en portes dérobées… et une vague de désinstallation en urgence

Du clavier emoji au VPN pour TikTok, en passant par les bloqueurs de pubs et les prévisions météo, la liste des suspects fait frissonner : tout ce qui paraissait pratique pouvait cacher un vrai mouchard. En moins d’un mois, l’opération RedDirection a infiltré Chrome ET Edge, avec plus de deux millions d’installations au total. La preuve, selon les experts, que le système de vérification actuel des extensions a volé en éclats.

Leçon à retenir : vigilance totale, mises à jour régulières, et tri sans pitié dans la liste des extensions

Même les outils les plus populaires n’offrent plus de garantie. La seule parade : vérifier la liste noire, désinstaller immédiatement les suspects, et garder un œil sur chaque nouveauté. La chasse aux extensions malveillantes ne fait que commencer, et la prudence est désormais la meilleure alliée des internautes.


Extension épingléeFonction promiseDanger cachéVictimes recensées
Color Picker, EyedropperChoix couleur rapideEspionnage navigation1,7 million+
Emoji keyboard onlineCopier-coller emojisRedirection vers fraudePlusieurs centaines de milliers
Free Weather ForecastMétéo en directSuivi des pages visitéesIdem
Volume MaxBooster de sonPorte dérobéeIdem
Unlock TikTok / Unlock YouTube VPNVPN gratuitCollecte de donnéesIdem

Avec 1,7 million de victimes, cette attaque prouve qu’aucune extension n’est anodine : chaque clic mérite désormais une vraie enquête. La sécurité n’a jamais été aussi fun… ni aussi sérieuse.

Infogérance & services hébergés,
géré par des Experts