Ces extensions partageaient des données personnelles des utilisateurs avec des personnes malveillantes. La chercheuse en cybersécurité Jamila Kaya a pointé du doigt plusieurs extensions disponibles sur Chrome à l’issue d’une enquête menée avec les experts de Duo Security de Cisco. Les chercheurs assurent que ces extensions ne se comportaient pas de manière sécurisée, récupérant des informations personnelles sur les utilisateurs et les renvoyant vers des sites infectés par des malwares. Parmi les extensions accusées, certaines ont été installées plusieurs millions de fois. À l’origine, les chercheurs incriminaient 71 extensions. Informé de la situation, Google a poursuivi l’enquête, identifiant 430 extensions de plus affichant un comportement à risque. L’exportation des données des utilisateurs n’était pas une erreur puisqu’elle a été délibérément organisée par les développeurs des extensions. Avoir accès aux données personnelles des utilisateurs permettait aux hackers de récupérer les données de navigation de ces derniers lors d’une navigation privée. Les extensions vérolées permettaient également de contourner les canaux publicitaires pour diffuser des flux détournés, précisent nos collègues de Generation-NT. Il était également question de rediriger les utilisateurs vers des sites malveillants. À l’heure actuelle, les extensions malveillantes identifiées ont toutes été supprimées de Chrome Web Store par Google et désactivé sur les navigateurs sur lesquels elles étaient installées. Les extensions agissaient depuis au moins janvier 2019. Un laps de temps qui aurait permis aux pirates de récolter un nombre important de données personnelles. Mais les chercheurs estiment que les harckers à l’origine de la campagne de malversation des extensions seraient en activité depuis le début des années 2010.