Plus de 4,3 millions d’utilisateurs de Chrome et Edge ont été espionnés via des extensions piégées. Une vaste opération, baptisée ShadyPanda, a détourné des modules pourtant disponibles sur les stores officiels des navigateurs.
Une enquête récente révèle une opération d’espionnage à grande échelle, menée par des extensions disponibles sur les boutiques officielles de Chrome et Edge. Derrière cette campagne, baptisée ShadyPanda, des acteurs malveillants ont transformé des modules apparemment inoffensifs en outils de surveillance capables de collecter l’historique de navigation, les frappes clavier, les cookies et d’autres données sensibles.
Sur le même sujet: Quand 4,3 millions d’utilisateurs se font piéger : des extensions « légitimes » Chrome et Edge ont attendu des années avant d’activer backdoors et spyware dans un silence total