Deux extensions VPN gratuites, disponibles sur les navigateurs Chrome et Firefox, ont été repérées en train de collecter discrètement l’intégralité du contenu copié par les utilisateurs, y compris leurs mots de passe. Selon Frandroid, cette fonctionnalité d’espionnage a été intégrée via une simple mise à jour, plusieurs mois après l’installation initiale des extensions par les victimes.

Ce qu'il faut retenir

  • Deux extensions VPN gratuites pour Chrome et Firefox ont espionné les données copiées par les utilisateurs, dont les mots de passe.
  • La fonction de collecte a été ajoutée via une mise à jour ultérieure, longtemps après l’installation initiale.
  • Cette pratique expose les utilisateurs à un risque majeur de fuite de données sensibles.
  • Les extensions concernées n’ont pas été nommées dans l’article de Frandroid.

Des extensions VPN gratuites détournées à des fins malveillantes

D’après les informations rapportées par Frandroid, deux extensions VPN gratuites proposées sur les plateformes Chrome Web Store et Firefox Add-ons ont été modifiées à leur insu par leurs développeurs. Une mise à jour ultérieure a permis d’ajouter une fonctionnalité secrète capable d’intercepter et de transmettre l’intégralité des contenus copiés par les utilisateurs. Autant dire que, parmi ces données, figuraient très probablement des identifiants de connexion, des numéros de cartes bancaires ou d’autres informations sensibles.

Le mécanisme d’espionnage fonctionnait en arrière-plan, sans aucun avertissement visible pour l’utilisateur. Les développeurs ont ainsi pu collecter des données pendant des mois, voire des années, sans que les victimes ne se doutent de rien. Frandroid précise que cette pratique rappelle les risques inhérents aux extensions tierces, souvent moins scrutées que les logiciels natifs des navigateurs.

Un danger accru par l’absence de transparence

Le cas illustre un problème récurrent dans l’écosystème des extensions navigateur : le manque de transparence sur les permissions et les modifications apportées après l’installation. Contrairement aux applications classiques, les extensions peuvent être mises à jour automatiquement, ce qui expose les utilisateurs à des changements de comportement non désirés. Frandroid souligne que, dans ce cas précis, la fonction d’espionnage a été ajoutée sans notification préalable ni demande de consentement supplémentaire.

Pour les utilisateurs concernés, le risque est double. D’une part, la fuite de mots de passe peut entraîner des usurpations de compte ou des fraudes financières. D’autre part, ces données pourraient être revendues sur des forums clandestins ou utilisées pour des campagnes de phishing ciblées. Les experts en cybersécurité rappellent régulièrement l’importance de vérifier les permissions des extensions et de privilégier les outils open source ou audités par des tiers.

Que faire pour se protéger ?

Frandroid recommande aux utilisateurs ayant installé des extensions VPN gratuites de vérifier immédiatement leurs permissions et de désinstaller tout outil suspect. Une analyse antivirus complète est également conseillée pour détecter d’éventuelles traces de logiciels malveillants résiduels. Les experts suggèrent aussi d’utiliser des gestionnaires de mots de passe intégrés aux navigateurs ou des solutions tierces réputées, comme Bitwarden ou KeePass, pour limiter les risques en cas de fuite.

Il est par ailleurs recommandé de révoquer les autorisations inutiles sur les sites web et de limiter l’accès des extensions à un minimum de fonctionnalités. Les navigateurs modernes, comme Chrome ou Firefox, proposent désormais des outils intégrés pour analyser les extensions et signaler celles qui présentent un comportement suspect.

Et maintenant ?

Frandroid indique que les deux extensions concernées n’ont pas encore été retirées des stores officiels à la date de publication de l’article. Une enquête est en cours pour identifier les responsables et déterminer l’ampleur exacte des données collectées. Les utilisateurs sont invités à signaler tout comportement anormal via les canaux dédiés des navigateurs.

À plus long terme, cette affaire pourrait relancer le débat sur la nécessité d’un contrôle plus strict des extensions disponibles sur les plateformes officielles. Les éditeurs de navigateurs pourraient être amenés à renforcer leurs politiques de vérification, notamment pour les outils proposant des fonctionnalités sensibles comme le VPN.

Pour l’instant, la prudence reste de mise. Comme le rappelle Frandroid, « dans l’écosystème des extensions navigateur, la confiance n’exclut pas le contrôle ».

Frandroid n’a pas communiqué les noms des deux extensions incriminées. Les développeurs et les plateformes Chrome et Firefox n’ont pas encore réagi publiquement à cette révélation.