s2pmag Multimedia Lifestyle
Dissimulé derrière des extensions anodines pour Chrome et Edge, un malware d’une redoutable sophistication a infiltré les navigateurs de millions d’usagers. Une campagne d’espionnage numérique menée silencieusement depuis 2018, révélée seulement aujourd’hui par des experts en cybersécurité.
Plusieurs millions d’internautes ont été la cible de ShadyPanda, un logiciel espion dissimulé derrière des outils aux allures parfaitement inoffensives. Une opération d’ampleur qui, durant des années, a prospéré dans l’ombre sans éveiller la moindre suspicion.
Des extensions populaires métamorphosées en instruments d’espionnage
Il aura fallu un long travail d’enquête pour mettre au jour l’escroquerie : dissimulée derrière des extensions anodines destinées aux navigateurs Chrome et Edge, la campagne ShadyPanda a détourné à son insu l’activité de plus de 4,3 millions d’utilisateurs. D’après les spécialistes de Koi Security, l’attaque reposait sur un subterfuge redoutable : exploiter les mises à jour automatiques censées protéger les usagers pour y glisser, au fil du temps, un code malveillant toujours plus intrusif.
Les chercheurs décrivent un mécanisme d’une efficacité inquiétante, où le système de mise à jour de confiance de Chrome et Edge servait, à son insu, de vecteur de diffusion. Pas de tentatives d’hameçonnage, ni de manœuvres d’ingénierie sociale : simplement des extensions installées depuis parfois 2018, initialement conçues comme de banals outils de personnalisation ou de productivité, puis insensiblement transformées en véritables sondes numériques.
Un espionnage imperceptible et une collecte massive de données
L’analyse a révélé l’arsenal complet déployé par ShadyPanda. Une fois activées, les extensions introduisaient du code dans les liens légitimes, permettant aux opérateurs malveillants de capter des revenus sur les achats réalisés en ligne. Mais cette manipulation financière n’était qu’une facette du dispositif : interception des recherches, récupération de l’historique de navigation, enregistrement des frappes clavier, aspiration des cookies, collecte de données biométriques telles que l’empreinte digitale du navigateur ou les mouvements de souris… Les capacités de surveillance semblaient presque illimitées.
Plus inquiétant encore, certaines versions contenaient une porte dérobée permettant l’exécution de code à distance, à intervalles réguliers. Une fonction qui offrait aux cybercriminels un accès total à l’activité web de la victime et facilitait des attaques dites « adversary-in-the-middle », visant notamment à subtiliser des identifiants ou détourner des sessions en cours. Pour tromper d’éventuels curieux, les extensions adoptaient même un comportement inoffensif dès lors que l’utilisateur consultait les outils développeur du navigateur.
Menace persistante et premières réponses des plateformes
Google a depuis supprimé les extensions incriminées du Chrome Web Store, mais certaines variantes demeurent disponibles dans la boutique Microsoft Edge Add-ons, où l’une d’elles revendique jusqu’à trois millions d’installations. Une donnée difficile à interpréter : simple héritage statistique ou tentative de minimiser la dangerosité de l’outil ?
Dans l’immédiat, il est crucial de vérifier la présence d’extensions suspectes telles que Clean Master, WeTab ou Infinity V+. Leur suppression immédiate constitue la première mesure de sécurité pour limiter les dégâts potentiels.
Renforcer sa sécurité numérique : des réflexes indispensables
À la suite d’une intrusion de cette ampleur, une vigilance accrue s’impose. Il est fortement recommandé de renouveler l’intégralité de ses mots de passe — une tâche fastidieuse, certes, mais qu’un gestionnaire dédié rend plus supportable. L’installation d’un antivirus fiable demeure également une précaution utile : il permettra d’identifier d’éventuels résidus malveillants et d’offrir une protection supplémentaire face à ce type de menaces sophistiquées. Enfin, adopter une discipline stricte en matière d’extensions installées, en limitant leur nombre et en privilégiant uniquement des outils d’éditeurs reconnus, reste une règle d’or.
Alors que les cyberattaques gagnent en raffinement et en discrétion, l’affaire ShadyPanda rappelle avec force que la vigilance de chaque utilisateur constitue une barrière essentielle face à ces offensives numériques de plus en plus élaborées.
