Extensions Chrome vérifiées piégées : 1,7 million d’internautes tombent dans le piège du code espion
Cyrille Jeunehomme — 15 juillet, 2025
Le Web Store de Chrome promettait sécurité et productivité : surprise, les extensions les mieux notées cachaient un code malveillant digne d’un thriller numérique. Un code espion s’est glissé dans 11 outils stars, capables d’enregistrer chaque clic, chaque page, chaque mouvement de navigation, le tout sous l’œil des équipes de validation de Google. Les utilisateurs pensaient ajouter un clavier emoji ou un booster de son, ils ont reçu un espion dans le navigateur.
Les pirates jouent les gentils, la trahison s’installe en douceur et tout le monde applaudit… jusqu’à la révélation
Comment berner Google ? Rien de plus simple pour ces développeurs : publier une version innocente, récolter des avis, décrocher le badge vérifié, puis balancer la mise à jour qui transforme tout en cauchemar. Le code malveillant, planqué dans le “service worker”, attendait patiemment le feu vert pour pister la navigation ou rediriger vers des sites douteux. Cerise sur le gâteau : certaines extensions étaient même promues par Google lui-même.
Des outils quotidiens soudain métamorphosés en portes dérobées… et une vague de désinstallation en urgence
Du clavier emoji au VPN pour TikTok, en passant par les bloqueurs de pubs et les prévisions météo, la liste des suspects fait frissonner : tout ce qui paraissait pratique pouvait cacher un vrai mouchard. En moins d’un mois, l’opération RedDirection a infiltré Chrome ET Edge, avec plus de deux millions d’installations au total. La preuve, selon les experts, que le système de vérification actuel des extensions a volé en éclats.
Leçon à retenir : vigilance totale, mises à jour régulières, et tri sans pitié dans la liste des extensions
Même les outils les plus populaires n’offrent plus de garantie. La seule parade : vérifier la liste noire, désinstaller immédiatement les suspects, et garder un œil sur chaque nouveauté. La chasse aux extensions malveillantes ne fait que commencer, et la prudence est désormais la meilleure alliée des internautes.
| Extension épinglée | Fonction promise | Danger caché | Victimes recensées |
|---|---|---|---|
| Color Picker, Eyedropper | Choix couleur rapide | Espionnage navigation | 1,7 million+ |
| Emoji keyboard online | Copier-coller emojis | Redirection vers fraude | Plusieurs centaines de milliers |
| Free Weather Forecast | Météo en direct | Suivi des pages visitées | Idem |
| Volume Max | Booster de son | Porte dérobée | Idem |
| Unlock TikTok / Unlock YouTube VPN | VPN gratuit | Collecte de données | Idem |
Avec 1,7 million de victimes, cette attaque prouve qu’aucune extension n’est anodine : chaque clic mérite désormais une vraie enquête. La sécurité n’a jamais été aussi fun… ni aussi sérieuse.