Attention si vous utilisez un VPN gratuit ! Des chercheurs en sécurité ont découvert des extensions pour Chrome et Firefox dissimulant des logiciels malveillants capables de dérober vos identifiants bancaires et mots de passe.
Pour contourner les restrictions géographiques et préserver votre anonymat, vous avez peut-être installé une extension VPN « 100 % gratuite » dans votre navigateur. Bien que cela puisse sembler une option économique, cela comporte des risques importants.
Dans un article récent, des chercheurs de Socket ont révélé que deux extensions VPN connues sous le nom « VPN Go » et disponibles sur Chrome et Firefox étaient en réalité des chevaux de Troie. Ces extensions ne se contentent pas de faire passer vos données, mais injectent également du code malveillant dans les pages que vous consultez.
VPN gratuits : des outils risqués pour votre sécurité
Concrètement, ces deux extensions détournent discrètement le contenu de votre presse-papier. Pour rappel, le presse-papier est une zone de la mémoire vive (RAM) qui stocke temporairement des données lorsque vous copiez et collez. Les logiciels malveillants visent à capturer à votre insu des informations sensibles telles que vos identifiants, mots de passe, clés API et phrases de récupération de portefeuilles cryptographiques, souvent via des gestionnaires de mots de passe, ainsi que vos informations bancaires.
Une fois que le texte copié est intercepté, il est transmis en HTTP vers les serveurs des cybercriminels. Ce stratagème est particulièrement insidieux puisque ces extensions n’étaient pas malveillantes lors de leur lancement. Selon les chercheurs de Socket, le code malicieux de l’extension sur Chrome a été introduit en mai 2026, soit cinq mois après son lancement le 22 décembre 2025. Les hackers ont attendu que l’extension attire un certain nombre d’utilisateurs avant d’activer leur piège, réussissant ainsi à recueillir les données de milliers d’internautes : 146 pour la version Chrome et environ 3 500 pour celle de Firefox au moment de l’enquête.
Heureusement, le problème a été identifié et les deux extensions ont été supprimées des catalogues officiels. Cependant, si vous avez téléchargé l’une de ces extensions, il est crucial de changer vos mots de passe et identifiants de connexion pour tous les sites visités ou utilisés récemment.
Cette situation n’est pas unique et rappelle que les VPN gratuits comportent des risques significatifs. En effet, gérer un réseau mondial de serveurs VPN coûte cher. Les offres gratuites, bien que tentantes, peuvent compromettre votre sécurité. Si le VPN ne vend pas votre historique de navigation à des courtiers pour vous bombarder de publicités, il pourrait être un vecteur d’attaque pour des cybercriminels. Pour éviter cela, il est préférable de privilégier des VPN payants ou « freemium » proposés par des acteurs reconnus du marché.
- commentcamarche.net


