Une nouvelle menace pour les utilisateurs de Google Chrome, appelée « Browser Syncjacking », a été identifiée par des chercheurs de SquareX. Cette attaque implique la création de profils malveillants sur Google Workspace et le développement d’extensions trompeuses. Une fois installée, l’extension incite les victimes à activer la synchronisation, exposant ainsi leurs informations personnelles. Pour se protéger, il est conseillé de limiter les extensions, d’utiliser un antivirus efficace et de privilégier des gestionnaires de mots de passe sécurisés.
Que vous le croyiez ou non, Google Chrome est sans conteste le navigateur web le plus utilisé au monde. Cette popularité en fait également une cible de choix pour les cybercriminels. Récemment, une nouvelle menace inquiétante est apparue, risquant de toucher des milliards d’utilisateurs.
Nomée « Browser Syncjacking », cette attaque a été mise en lumière par des chercheurs en sécurité de la société SquareX. Bien qu’elle se déroule en plusieurs étapes, il est alarmant de constater que même l’utilisateur moyen de Chrome peut facilement en devenir une victime, nécessitant très peu d’autorisations pour y parvenir.
Le fonctionnement de l’attaque
Le processus commence par la création d’un domaine malveillant sur Google Workspace, où plusieurs profils d’utilisateur sont générés et les mesures de sécurité, comme l’authentification à deux facteurs, sont désactivées. Cela permet aux hackers de gérer les profils en arrière-plan des appareils ciblés. Ensuite, une extension Chrome malveillante est conçue et publiée sur le Chrome Store officiel, se faisant passer pour un outil utile afin d’attirer des victimes.
Une fois l’extension installée par des utilisateurs non méfiants, celle-ci se cache et fonctionne en arrière-plan pour connecter la victime à l’un des profils Workspace précédemment créés. La dernière étape consiste à manipuler la victime en l’incitant à activer la synchronisation Chrome via une fausse page de support Chrome, ce qui expose son compte Chrome, y compris son historique de navigation et ses mots de passe, au hacker.
Comme l’indique SquareX, cela permet aux hackers de prendre le contrôle total du navigateur de la victime, souvent par le biais d’une invitation Zoom apparemment inoffensive. Si acceptée, cette invitation injecte un contenu malveillant provenant de l’extension Chrome. Si la victime participe à une fausse mise à jour de Zoom, cela permettra au hacker d’accéder complètement à son navigateur.
Conseils pour protéger votre sécurité en ligne
Face à cette menace, il peut sembler difficile de se protéger, étant donné que ces attaques nécessitent si peu d’interaction de la part des utilisateurs. Toutefois, il existe des mesures à prendre pour renforcer la sécurité de votre navigateur.
Tout d’abord, évitez d’installer de nouvelles extensions Google Chrome et limitez celles que vous utilisez déjà. Si l’installation d’une nouvelle extension est nécessaire, assurez-vous de bien la rechercher ainsi que ses développeurs pour déceler d’éventuels signes de comportement suspect.
Il est également crucial de disposer d’un logiciel antivirus performant, capable d’analyser régulièrement votre PC ou Mac et de vous alerter immédiatement en cas d’anomalies. De plus, privilégiez les gestionnaires de mots de passe de confiance plutôt que de les stocker dans votre navigateur, afin de protéger vos informations sensibles des cybercriminels.
De nouvelles menaces émergent régulièrement, il est donc impératif de rester vigilant dans vos activités en ligne et d’être attentif aux extensions et logiciels que vous téléchargez. Cela contribuera à garantir la sécurité de votre navigateur et de votre ordinateur.