Méfiez-vous des extensions que vous installez sur Google Chrome. Certaines sont frauduleuses et permettent aux pirates de réaliser leurs basses oeuvres. Un nouveau rapport dresse une liste de 30 extensions malveillantes à supprimer de toute urgence.

Il ne faut surtout pas installer n’importe quelle extension sur Google Chrome. Certaines sont en réalité des portes d’entrée pour les cybercriminels. Les chercheurs de LayerX Security viennent notamment de mettre au jour une trentaine d’extensions malveillantes qui se font passer pour des assistants IA afin de déjouer votre vigilance. Une fois infiltrées, elles peuvent siphonner discrètement vos données sensibles (identifiants, contenu des mails, historique de navigation) et vous espionner.

Malgré des noms différents, les experts ont constaté qu’elles partageaient la même architecture interne, la même base de code JavaScript, des autorisations identiques ainsi qu’une infrastructure backend commune. Preuve qu’elles font bel et bien partie d’une seule et même campagne coordonnée.

Voici la liste des extensions Chrome à supprimer de toute urgence

Une fois encore, les pirates exploitent l’attrait pour l’IA générative pour tromper les internautes en les appâtant avec la promesse d’un accès rapide aux chatbots populaires. Certaines extensions dénoncées par LayerX Security ont été téléchargées des dizaines de milliers de fois comme Gemini AI Sidebar (80 000 installations), AI Assistant (50 000 installations) et AI Sidebar (50 000 installations).

Les pirates utilisent ici une technique connue sous le nom d'”extension spraying” : “Lorsqu’une extension est supprimée, d’autres restent disponibles ou sont rapidement republiées sous de nouvelles identités. Bien qu’elles imitent différents assistants IA, elles servent toutes de points d’entrée vers le même système contrôlé en arrière-plan”, expliquent les chercheurs. Voici la liste complète :

Gemini AI Sidebar

AI Assistant

AI Sidebar

ChatGPT Translate

AI GPT

AI Sidebar

Google Gemini

ChatGBT

DeepSeek Chat

ChatGPT Translation

ChatGPT for Gmail

Llama

Grok

Asking Chat Gpt

Chat Bot GPT

Grok Chatbot

Chat With Gemini

XAI

Ask Gemini

AI Letter Generator

AI Message Generator

AI Translator

AI For Translation

AI Cover Letter Generator

AI Image Generator

Chat GPT

AI Wallpaper Generator

AI Picture Generator

DeepSeek Download

AI Email Writer

Email Generator AI

ChatGPT Picture Generator

Vous l’aurez compris, il faut se méfier des outils qui se font passer pour vos IA préférées même si certains sont totalement authentiques comme ChatGPT Search. Rappel important : la suppression des extensions incriminées du Chrome Web Store ne suffit pas. Celles déjà installées sur votre navigateur continueront de fonctionner tant que vous ne les aurez pas désinstallées manuellement. Voici comment procéder :

Cliquez sur le bouton des extensions situé en haut à droite puis sur Gérer les extensions .

. S’il n’apparaît pas, vous pouvez passer par le menu à trois points > Extensions > Gérer les extensions .

. Vous accéderez alors à la liste complète des modules installées.

Supprimez l’extension compromettante en cliquant sur le bouton Supprimer.

Les pirates peuvent espionner votre compte Gmail et même écouter vos conversations

15 extensions ciblent spécifiquement les données Gmail des victimes via un script qui extrait le texte des fils de discussion par e-mail ainsi que les brouillons. Les experts ont également découvert un mécanisme de reconnaissance vocale exploitant l’API Web Speech, activable à distance par les attaquants. Concrètement, l’extension peut recevoir l’ordre d’activer le microphone, de transcrire les conversations ambiantes en texte, puis d’exfiltrer ces échanges vers les serveurs de contrôle.

De quoi transformer votre navigateur en espion capable d’écouter ce que vous dites. “Bien que les autorisations du navigateur puissent limiter les abus dans certains cas, la présence de cette fonctionnalité démontre l’étendue des droits d’accès accordés au contrôleur distant”, observe LayerX Security.