Récemment, une nouvelle campagne de malware via des extensions Chrome a été mise en lumière. Des extensions qui se présentent comme des outils d’IA utiles permettant de discuter avec ChatGPT, DeepSeek ou d’autres modèles ont en réalité été conçues pour voler des données sensibles, y compris vos conversations IA.
Il s’agit de :
Chat GPT pour Chrome avec GPT-5, Claude Sonnet & DeepSeek AI, avec à peu près 600,000 utilisateurs
AI Sidebar avec Deepseek, ChatGPT, Claude, etc, avec approximativement 300,000 utilisateurs.
Coomment elle opèrent :
• Une fois installées, elles demandent des permissions de type « analytics anonymes », puis scrutent vos conversations avec des outils d’IA et votre navigation, et transmettent ces données à des serveurs distants toutes les 30 minutes.
• Les deux extensions se présentaient comme des outils de productivité permettant aux utilisateurs d’interagir avec plusieurs modèles d’IA directement depuis une barre latérale du navigateur. En pratique, elles reproduisaient fidèlement l’interface et le comportement d’une extension de barre latérale IA légitime développée par AITOPIA, ce qui les rendait familières et dignes de confiance. Si leur fonctionnalité principale semblait légitime, une logique cachée supplémentaire permettait une collecte persistante de données à l’insu des utilisateurs.
⚠️ Fait préoccupant : malgré ces comportements malveillants, au moins une des extensions portait encore le badge “Featured” du Chrome Web Store, ce qui a renforcé la confiance des utilisateurs.
📌 Recommandations essentielles
Consultez et auditez régulièrement vos extensions Chrome.
Supprimez immédiatement celles que vous ne reconnaissez pas ou qui ne sont pas indispensables.
Dans un contexte professionnel, contrôlez l’usage des extensions dans vos équipes pour éviter toute fuite de données.
La confiance dans les outils numériques doit s’accompagner d’une vigilance accrue surtout quand ils se présentent comme des assistants IA “utiles”.