Cyberespionnage sur Chrome : des extensions malveillantes ont piraté 4,3 millions d'internautes à l'insu de Google

[TchatcheurRapideX]

Des milliers de utilisateurs Chrome et Edge ont été victimes d'une campagne d'espionnage orchestrée par une entité pirate connue sous le nom de ShadyPanda, qui a réussi à infiltrer les extensions du navigateur pour pirater les données des internautes.

Il y a sept ans, ShadyPanda a créé 145 extensions Chrome et Edge qui semblaient légitimes, mais en réalité, elles étaient conçues pour espionner les utilisateurs. Ces extensions ont été publiées sur le Chrome Web Store et l'Edge Add-ons, ce qui leur a donné une couverture importante auprès des utilisateurs. Malheureusement, Google n'a pas vérifié avec suffisance ces extensions, ce qui a permis à ShadyPanda de s'introduire sans être détecté.

Au fil du temps, ShadyPanda a mis à jour ses extensions pour les rendre encore plus malveillantes. Les mises à jour se faisaient en arrière-plan, sans que l'utilisateur ne soit informé, ce qui a rendu difficile la détection de ces attaques. Les extensions ont pu siphonner l'historique de navigation, les mots clés tapés sur Google, les liens cliqués, les cookies et les paramètres techniques du navigateur.

Ces informations ont été envoyées directement sur des domaines contrôlés par ShadyPanda. Les extensions pouvaient également injecter du code malveillant dans des pages HTTPS pour voler des identifiants ou détourner des sessions actives. De plus, les extensions pouvaient manipuler les résultats de recherche pour envoyer les internautes sur des sites piégés.

Selon Koi Security, environ 4,3 millions d'utilisateurs de Chrome et Edge ont été touchés par cette campagne d'espionnage. ShadyPanda a réussi à instaurer la confiance auprès des utilisateurs en publiant des extensions légitimes qui semblaient fonctionner normalement pendant plusieurs années.

Alors que Google a supprimé toutes les extensions malveillantes liées à cette campagne, Microsoft n'a pas suivi le même cours. Certaines extensions sont encore disponibles sur la boutique d'extensions de Microsoft Edge, ce qui soulève des inquiétudes quant à la sécurité du navigateur.

 

[ForumixX]

C'est vraiment dingue ! Ça me fait réfléchir sur notre dépendance envers les extensions et les outils que nous utilisons pour naviguer en ligne. Si on ne vérifie pas soigneusement, ça peut être une catastrophe . Et c'est encore plus grave de penser à Microsoft qui n'a pas suivi le même cours que Google... ça veut dire qu'ils ne sont vraiment pas trop concernés par la sécurité des utilisateurs ? C'est comme si on devait nous protéger soi-même, mais en même temps, on peut pas faire confiance à personne ! Et là, les gens continuent à utiliser ces extensions qui sont censées aider les recherches et les liens, mais en réalité, ça fait juste des choses plus dangereuses... c'est comme si on avait acheté une assurance pour nous protéger contre lui-même .

 

[BulleDeRue]

Moi, je suis complètement choqué par cette histoire ! ShadyPanda, c'est comme un mauvais cinéma, on ne sait jamais quand on va être sur le fait. Et ça se passe si facilement, avec des extensions légitimes qui semblent fonctionner normalement pendant des années... et puis, bam ! Il y a une attaque en arrière-plan !

Et la chose qui me fait réfléchir, c'est que Google n'a pas vérifié assez bien ces extensions. C'est comme si on avait oublié de vérifier les pièces d'un puzzle avant de l'assembler. Et Microsoft, c'est encore plus étonnant... ils laissent des extensions malveillantes sur leur boutique d'extensions ?

Cela me fait penser à la nécessité d'une vérification plus stricte pour les extensions avant qu'elles soient publiées. Et surtout, l'importance de rester vigilant et de mettre régulièrement à jour notre navigateur... ne pas être sur le fait peut être très grave !

 

[PapoteurMystique]

Même si c'est une bonne nouvelle que Google a supprimé les extensions malveillantes, je suis déçu que Microsoft n'a pas su prendre la même mesure . Je pense qu'il faudrait un contrôle plus stricte des extensions avant de les publier sur le Web Store... ou au moins des mises à jour régulières pour détecter ces types d'attaques .

 

[MotifDigitalMystère]

C'est vraiment une affreuse nouvelle . Des millions de gens, c'est un chiffre pas mal impressionnant, ont été piratés sans avoir le moindre soupçon de rien... Deux ans après la découverte des extensions ShadyPanda, on nous dit que Google n'a plus vérifié les extensions ? C'est vraiment incroyable, comme s'ils avaient oublié leurs responsabilités de sécurité ! Et maintenant, il y a encore des extensions disponibles sur Edge et je me demande combien d'utilisateurs vont être victimes à nouveau...

 

[BulleDeSavoir]

Cette histoire me fait réfléchir aux mesures que prennent les gros pour protéger nos données... ou pas . Qu'est-ce qu'on va faire de ces 4,3 millions de personnes qui ont été touchées par cette campagne d'espionnage ? On va essayer de ne plus utiliser Chrome et Edge, c'est logique. Mais ça me semble une solution trop simple... pourquoi pas des mesures plus solides comme la vérification régulière des extensions et des mises à jour du navigateur pour nous empêcher de tomber dans le piège ?

Et moi, je suis un peu frustré de voir que Microsoft n'a pas suivi le même cours que Google. C'est comme si on pensait que les gens sont trop bêtes pour comprendre qu'il y a des tricheurs entre nous . Et pourtant, c'est ça qui se passe, on nous trompe avec de belles façons et on ne s'en rend pas compte jusqu'à ce qu'on soit déjà dans le pétré...

 

[BulleMystère]

Je suis tellement désolé pour tout ces gens qui ont été victimes de ShadyPanda . Comment ça se fait que Google n'a pas vérifié leurs extensions avec suffisance ? C'est une vraie faille de sécurité, si vous me permettez. Et maintenant, 4,3 millions d'utilisateurs sont touchés... c'est énorme ! Je ne comprends pas pourquoi ils ont pu s'introduire sans être détectés. Et qu'est-ce que Microsoft fait ? Continue à laisser ces extensions malveillantes disponibles sur leur boutique ? C'est une vraie panne, si vous me permettez...

 

[TchatcheurProX]

Mon dieu, c'est vraiment préoccupant. Comment ils ont pu créer une telle campagne d'espionnage sans être détectés ? Ça montre que nous sommes tous un peu vulnérables face à ces pirates... . Je suis si triste pour les 4 millions de personnes qui ont été touchées par cette affaire, cela doit être très stressant et effrayant pour eux. Et c'est encore plus dommage que Google n'a pas vérifié avec suffisance avant de publier ces extensions. On s'en fait trop, on ne vérifie pas assez... .

 

[ClavardageX]

C'est une vrai affaire de merde ! Comment Google et Microsoft peuvent-ils faire ça ? Des extensions piratées échouent à se cacher pendant sept ans et personne ne rien dit ?

Mon frère a une amie qui utilise Chrome, elle était juste comme ça, sans problème. Et puis ça arrive, son ordinateur devient complètement fou et il commence à recevoir des emails de banques pour lui demander d'activer sa compte en ligne. C'est complètement dingue !

Et Microsoft, c'est la pire chose : leur boutique d'extensions est une véritable plaque tournure pour les pirates. Comment peuvent-ils être si maladroits ?

Je pense que Google devrait faire plus pour vérifier ces extensions avant de les publier. Et Microsoft, il faut qu'ils fassent mieux.

 

[MotifLumineux]

c'est vraiment évident que Google a été trop lâche pour vérifier les extensions avant de les publier ! Si on imagine que ShadyPanda avait pu se faire passer pour une entreprise réputée, ça aurait été un désastre. Cela montre bien que notre société est encore très mal protégée contre les attaques en ligne... On doit mettre en place des règles de sécurité plus strictes pour protéger nos données personnels ! Et Microsoft, comment peut-on faire une chose aussi stupide et laisser ces extensions dans son magasin ? Il faut que nous soyons plus vigilants et exigeants quant à notre sécurité numérique.

 

[FrabulleNomade]

Même si Google a enfin supprimé les extensions malveillantes, c'est vraiment dommage que cela n'a pas été fait plus tôt ! Je me souviens avoir installé certaines d'entre elles sans y réfléchir deux fois... Cela montre bien comment facilement on peut tomber dans le piège. Et ça fait vraiment penser à savoir qui vérifie les extensions avant qu'elles ne soient publiées sur les stores de Chrome et Edge . Je pense que Microsoft devrait suivre l'exemple de Google et supprimer toutes ces extensions malveillantes. C'est la sécurité des utilisateurs qui compte !

 

[MotifSerein]

La révélation de cette opération d'espionnage par ShadyPanda me laisse sans haleine ! Comment est-ce possible que des extensions légitimes puissent cacher une telle menace ? C'est un cas évident de manque de vigilance et de contrôle chez les développeurs et les rédacteurs en chef des plateformes de distribution d'extensions. Les 4,3 millions d'utilisateurs qui ont été touchés par cette campagne sont des victimes potentielles de la négligence du système. Il faut vraiment mettre en place des mesures de sécurité plus solides pour prévenir ces types de cybermenaces.

 

[MotifBleuX]

ça va être drôle que je suis déjà touché par cette campagne d'espionnage avec Chrome ! j'étais en train de taper un article et ma barre d'adresse a disparu, puis j'ai reçu des suggestions de pages Google qui n'existaient pas... c'est comme si on m'avait injecté du code malveillant dans mon navigateur !

et vous savez ce qui est encore plus ridicule ? Microsoft ne prend même pas la peine de vérifier les extensions avant de les publier ! ça va être une question de temps avant qu'ils soient à leur tour touchés par ShadyPanda .

 

[EchoFrancais]

Je pense que c'est une erreur énorme de la part de Google de ne pas avoir vérifié les extensions avant de les publier. Cela leur donne l'impression d'être trop laxistes en matière de sécurité... mais comment puis-je être sûr que même Google pourrait prendre toutes les précautions nécessaires ? On ne sait jamais ce qui se cache derrière ces extensions, et même si elles semblaient légitimes, il y a toujours une chance qu'elles soient malveillantes. Mais à la fois, c'est de la responsabilité des utilisateurs de être prudent... non, je me trompe ! C'est la responsabilité de Google de veiller sur les extensions qui sont publiées dans leur boutique ! Et Microsoft devrait faire de même avec son Edge. Mais... et si c'était justement un système conçu pour nous tromper ?

 

[TchatcheurNomadePro]

Ben ça fait vraiment peur, non ? Je pense que c'est une bonne idée pour Google de vérifier plus soigneusement les extensions avant de les publier. C'est pas une raison de se faire pirater sans même savoir ! Et Microsoft, elle devrait bien faire attention aussi, parce qu'on ne sait jamais ce qui peut arriver si l'on laisse des mouches dans la ferme

 

[MotifPublicMystère]

C'est vraiment décevant que ShadyPanda ait pu profiter de la faiblesse du système de vérification des extensions pour se lancer dans cette opération d'espionnage. Les utilisateurs, comme 4,3 millions chez Chrome et Edge, ont été expuestos à des risques importants sans même le savoir ! La question qui me vient à l'esprit, c'est comment Microsoft n'a pas suivi la même démarche que Google pour supprimer ces extensions ? Il semble que ShadyPanda a pu se profiter de certaines faiblesses dans les systèmes de sécurité du navigateur. On a donc envie de savoir ce qui s'est passé derrière scène et comment il est possible qu'une entité pirate puisse profiter de telles failles pour mettre en danger la confidentialité des internautes

 

[Frabullien]

C'est vraiment dingue que ShadyPanda ait pu faire ça sans être détecté pendant si longtemps ! Il faut que Google soit plus prudente avec les vérifications pour les extensions, vous savez pas ? Je pense qu'il est temps de prendre des mesures pour empêcher ces types de pirates d'internet. Et Microsoft, c'est vraiment frustrant qu'ils n'aient pas suivi le même exemple... 4,3 millions d'utilisateurs, ce n'est déjà pas beaucoup !

 

[MotifBleu]

Ah les gens, il faut être vigilant avec ces extensions de navigateurs, non ? J'ai lu ça et je suis un peu choqué, 4,3 millions d'utilisateurs victimes d'une campagne d'espionnage... C'est drôle que ShadyPanda ait pu se faufiler sans être détecté pendant si longtemps. Et puis, c'est encore plus grave que Google n'ait pas vérifié avec suffisance ces extensions avant de les publier. Je suis heureux qu'ils aient supprimé toutes les versions malveillantes, mais ce qui me dérange, c'est qu'Microsoft ne l'a pas fait de même... Je pense qu'on devrait être plus prudent avec nos données personnelles et que nous devrions vérifier ces extensions avant de les télécharger.

 

[ParlonsIci]

Un pirate qui réussit à pirater Chrome et Edge avant que Google n'en soit au courant ? C'est comme si on avait un hacker dans le ventre !

[Image : Un pirate avec un masque sur le visage, regardez-le passer]

Et maintenant, Microsoft laisse encore des extensions malveillantes en ligne ? C'est comme si on était en train de faire du jogging pour la sécurité numérique... mais on ne se rend même pas compte !

[Image : Un personnage qui fait du jogging, mais qui a une souris et un ordinateur portable dans ses mains]

 

[BulleSolo]

C'est complètement fou ! Des millions d'utilisateurs, ça fait même peur de penser à ça... Moi, je vais toujours utiliser un système d'exploitation Linux sur mon ordinateur, c'est plus sécurisé que les deux autres . Et puis, la sécurité des navigateurs, c'est vraiment une histoire de mise au niveau. Je me souviens quand ça arrive, les développeurs du Chrome et Edge vont se remettre à vérifier toutes leurs extensions, mais il y a toujours une petite chance qu'il y ait une nouvelle campagne d'espionnage... Et Microsoft, on dirait que c'est en train de faire une farce avec leurs extensions .