Des chercheurs en sécurité de Proofpoint ont identifié une campagne malveillante impliquant 106 extensions Google Chrome conçues pour voler des données sensibles. Ces extensions, disponibles sur le Chrome Web Store officiel, avaient été téléchargées plus de 32 millions de fois avant d'être supprimées par Google.
Les extensions malveillantes se faisaient passer pour des outils de conversion de fichiers, de blocage de publicités ou d'amélioration de la confidentialité. Une fois installées, elles collectaient une large gamme de données depuis les navigateurs des utilisateurs, y compris des identifiants de connexion, des cookies d'authentification et des informations personnelles. Ces données étaient ensuite envoyées à des serveurs contrôlés par les attaquants.
Le rapport de Proofpoint, publié en avril 2026, indique que la campagne a été active pendant au moins deux ans et a touché des milliers de comptes utilisateurs. Les chercheurs ont lié cette activité à un acteur de menace qu'ils suivent sous le nom d'« Aggah », connu pour mener des campagnes de logiciels malveillants et de phishing à grande échelle.
Google a depuis supprimé les extensions identifiées du Chrome Web Store. Il est conseillé aux utilisateurs de vérifier leurs extensions installées, de supprimer celles qui sont inconnues ou inutilisées, et de n'installer que des extensions provenant de développeurs de confiance avec des avis positifs.
