Des extensions Chrome d’IA factices volent identifiants et e‑mails

Découverte d’une trentaine d’extensions Chrome se présentant comme assistants ou générateurs IA (Gemini, ChatGPT, DeepSeek, Grok, etc.) qui injectent un iframe plein écran vers un site distant pour voler identifiants, e‑mails et données de navigation de plus de 260 000 utilisateurs. La campagne illustre la montée en puissance des attaques ciblant directement les outils d’IA du quotidien via le Chrome Web Store.
[Article Original]

Fausse extension Outlook : 4 000 comptes Microsoft et cartes bancaires compromis

Un add-in Outlook légitime (AgreeTo) a été abandonné, puis son domaine backend racheté par un attaquant qui y a déployé un kit de phishing intégré directement dans le volet Outlook. Résultat : plus de 4 000 identifiants Microsoft, numéros de cartes bancaires et réponses de sécurité bancaires dérobés, en profitant de permissions “ReadWriteItem” déjà approuvées.
[Article Original]

Faux assistants IA dans le Chrome Web Store espionnent mots de passe et mails

Plusieurs “assistants IA” pour Chrome, présentés comme traducteurs, générateurs de mails ou sidebars IA, se révèlent être des malwares qui espionnent les boîtes mail, capturent mots de passe et données sensibles d’utilisateurs, notamment en entreprise. L’affaire montre que même les stores officiels sont devenus un vecteur majeur pour des menaces habillées aux couleurs de l’IA.
[Article Original]

Les États utilisent Gemini et l’IA générative pour préparer leurs cyberattaques

Google et des chercheurs en sécurité rapportent que des groupes liés à la Chine, l’Iran, la Russie et la Corée du Nord exploitent Gemini et d’autres LLM pour faire de la reconnaissance, rédiger des e‑mails de phishing crédibles, générer du code d’attaque ou analyser des cibles. L’IA ne remplace pas encore les attaquants, mais elle accélère et industrialise leurs campagnes.
[Article Original]

Malwares et infostealers ciblant macOS via IA et artefacts LLM

Plusieurs campagnes récentes montrent des infostealers macOS (comme AMOS) distribués via une application IA populaire, ainsi que l’abus “d’artefacts” LLM pour pousser des malwares Mac dans des attaques dites “ClickFix”. Les attaquants se servent de la confiance accordée aux outils IA et à leurs écosystèmes pour faire installer volontairement des chargeurs malveillants.
[Article Original]

Principales menaces de cybersécurité de la Semaine

1. Trojans « assistants IA » dans les navigateurs et boutiques officielles

Les fausses extensions IA (Chrome, Outlook, etc.) combinent ingénierie sociale et abus de confiance : elles se présentent comme des outils de productivité ou IA “à la mode” tout en exfiltrant identifiants, mails professionnels, données bancaires et parfois contenus de chats IA. Impact concret : vol massif de comptes (Microsoft 365, webmails, services bancaires), espionnage de boîtes de réception d’entreprise, et risques de compromission en chaîne (réinitialisation d’autres comptes, usurpation d’identité, fraude financière).

1. Abus massif de l’IA générative par des groupes criminels et étatiques

L’IA est utilisée pour :

• produire des e‑mails de spear‑phishing quasi parfaits dans la langue de la cible,
• générer ou adapter des scripts d’attaque,
• analyser rapidement des documents techniques, fuites de données ou topologies pour préparer une intrusion.

Impact concret : le volume, la qualité et la personnalisation des attaques augmentent, ce qui rend les campagnes plus difficiles à repérer pour les utilisateurs comme pour les SOC.

1. Nouvelle vague d’infostealers et de malwares « AI‑as‑a‑Trojan Horse » sur Windows et macOS

Les attaquants intègrent désormais leurs malwares dans des “clients IA”, “sidebars IA”, plug‑ins de productivité ou artefacts d’applications LLM. Impact concret : les terminaux deviennent des cibles privilégiées via des applications perçues comme innovantes et utiles, ce qui contourne la vigilance habituelle (“c’est un outil IA connu, donc c’est sûr”). Cela touche aussi bien les particuliers que les postes d’entreprise (navigateurs, clients mail, extensions de dev, etc.).

« La cybersécurité, ce n’est plus seulement bloquer des virus, c’est apprendre à douter de tout ce qui semble trop intelligent pour être honnête. »

Conseil de la semaine

Faites un grand ménage dans vos extensions et add-ins, surtout celles liées à l’IA :

1. Sur vos navigateurs (Chrome, Edge, etc.), ouvrez `chrome://extensions/`, activez le mode développeur, et supprimez toutes les extensions que vous n’utilisez pas ou dont la provenance n’est pas absolument claire, en particulier celles qui :

• contiennent “AI”, “GPT”, “Gemini”, “Chatbot”, etc. dans le nom,
• demandent l’accès à “toutes vos données sur tous les sites web” ou à vos mails.
• Dans Outlook et la suite Microsoft 365, auditez les add-ins installés (surtout ceux que vous ne connaissez pas), et désinstallez les outils abandonnés ou non indispensables.
• En entreprise, formalisez une liste blanche d’extensions / add-ins autorisés et désactivez l’installation libre par les utilisateurs, sinon votre parc devient une jungle d’IA non maîtrisée.

Un réflexe simple : “si je ne sais plus pourquoi j’ai installé cette extension, elle n’a probablement plus de raison d’exister.”