Plus de 4,3 millions d’utilisateurs de Chrome et Edge ont été espionnés via des extensions piégées. Une vaste opération, baptisée ShadyPanda, a détourné des modules pourtant disponibles sur les stores officiels des navigateurs.
Une enquête récente révèle une opération d’espionnage à grande échelle, menée par des extensions disponibles sur les boutiques officielles de Chrome et Edge. Derrière cette campagne, baptisée ShadyPanda, des acteurs malveillants ont transformé des modules apparemment inoffensifs en outils de surveillance capables de collecter l’historique de navigation, les frappes clavier, les cookies et d’autres données sensibles.
Les extensions incriminées semblaient légitimes lors de leur publication. Elles ont ensuite reçu des mises à jour invisibles pour l’utilisateur, intégrant des capacités de collecte et d’exfiltration de données. Cette technique permet de contourner la vigilance des utilisateurs comme des administrateurs, puisqu’elle repose sur une confiance initiale dans les stores officiels.
L’impact est considérable : plus de 4,3 millions d’utilisateurs auraient été touchés, selon les premières estimations. L’infection concerne des profils très variés, allant du grand public aux postes en entreprise, ce qui augmente le risque de compromission de comptes professionnels ou de données internes.
L’affaire remet en lumière les limites du modèle de vérification des extensions, malgré les efforts récents de Google et Microsoft pour renforcer les contrôles. Elle rappelle aussi l’importance de maîtriser strictement les extensions autorisées sur les postes de travail, en particulier dans les environnements professionnels.
