Le extensions Ils nous aident à travailler avec notre navigateur beaucoup plus confortable et intuitif. Grâce à eux, nous pouvons gérer nos mots de passe, bloquer les sites Web indésirables ou recevoir des notifications lorsque nous recevons un e-mail. Normalement, les extensions sont sûres et ne signifient généralement aucun risque pour nos données. Cependant, cela peut changer, et soudain, nous pouvons exposer nos données, accorder un accès non autorisé au compte ou permettre le vol d'informations critiques simplement en raison d'une extension malveillante.
Les extensions des navigateurs sont un point d'entrée très frappant pour les pirates et les pirates informatiques. Ces accessoires simples peuvent facilement devenir une porte arrière à partir de laquelle accéder aux données des utilisateurs, voler leurs mots de passe et, dans le pire des cas, même exécuter des logiciels malveillants dans les systèmes. Malgré les commandes effectuées par les entreprises responsables des extensions (Google dans le Chrome Store, Microsoft dans le magasin Edge, etc.), il est facile que, de temps à autre, une extension apparaît qui met en danger la sécurité de millions d'utilisateurs.
Gmail Checker & Gmail Notification Tool – Notation Gmail multi-compte
Cela s'est récemment produit avec une extension populaire pour vérifier l'e-mail, avec des antécédents de milliers d'installations selon les données des magasins Chrome et Edge. L'extension en question est «Gmail Checker & Gmail Notification Tool – Notation Gmail multi-compte«, Et ce n'était pas un nouveau complément, mais il y avait une certaine réputation pendant des années pour, à un moment donné, mettre en danger les milliers d'utilisateurs qui lui ont fait confiance.
Cet avis est arrivé grâce aux vérifications de sécurité effectuées par Google et Microsoft des extensions installées par les utilisateurs. Dès qu'ils ont détecté que l'extension cachait des logiciels malveillants et exposait la sécurité des utilisateurs, les navigateurs ont désactivé et bloqué l'extension et ont montré aux utilisateurs un avis dans lequel ils ont été informés du problème.
Lors de la publication de cet article, SoftZone a contacté Google et Microsoft pour obtenir une déclaration officielle, sans avoir reçu de réponse pour le moment. Cette nouvelle sera mise à jour dès que plus d'informations seront disponibles.
Que faire maintenant?
Eh bien, ni Google ni Microsoft n'ont donné des informations sur ce que l'extension faisait pour les désactiver, nous ne savons donc pas très bien dans quelle mesure nos données ont été compromises. La chose la plus importante est que l'extension est désactivée, et nous devrons l'effacer dès que possible de notre navigateur pour pouvoir être sûr.
Une fois cela fait, nous avons commencé à enquêter. Nous avons vu qu'il y a plusieurs extensions avec le même nom dans Microsoft et Google Addons Stores. Nous imaginons que le malveillant a déjà été complètement éliminé des magasins, mais nous avons maintenant le doute que les autres, qui promettent les mêmes fonctionnalités, seront vraiment sûrs.
Nous avons également enquêté sur l'origine de l'extension, et nous avons réalisé que le module complémentaire lui-même nous emmène sur un site Web à partir duquel une autre extension similaire est promue, cette fois Extraire les données Google Maps. Si nous essayons d'installer cette extension supposée, nous réalisons que, dans Chrome, nous nous demandons de le faire à la main, tandis que le lien vers l'extension pour le bord est cassé.
Ainsi, la recherche sur l'historique de l'extension confirme un changement de propriétaire, quelque chose de très courant dans les extensions qui ont une bonne réputation. Les dossiers des magasins montrent que, bien que la version 1.1.8 (15 février 2023) ait été signée par le développeur «TGPLUS», 1.2.5 (lancé le 9 avril 2025), et qu'il est maintenant bloqué, a été publié par “ Social Analyzer ''. Par conséquent, il est certain que l'extension a été achetée, et après quelques mois pour éliminer le bruit, le comportement malveillant a finalement été inclus.
Que faire maintenant
Par conséquent, si vous avez cette extension installée, il est crucial que la non-insal soit immédiatement pour éviter d'éventuels accès non autorisés à vos données et protéger votre système. Vous pouvez le faire en entrant dans la section des extensions de chrom e (chrome: // extensions /) ou bord (bord: // extensions /), et à la recherche de l'extension en question, qui devrait avoir un message d'avertissement. Une fois situé, cliquez sur le bouton “Supprimer” et le tour est joué. L'extension sera supprimée du navigateur et nous cesserons d'être exposés.
Maintenant, nous n'avons qu'à effectuer une vérification de la sécurité dans Chrome (Chrome: // Paramètres / SécuritéCheck) et analyser le PC avec un antivirus tel que Microsoft Defender pour s'assurer que tout est propre et en ordre.
Et, si vous avez besoin d'un autre module complémentaire pour les e-mails de Gmail, je recommande ce qui suit:
FAQ Vous devez vérifier le nom de l'extension pour voir si c'est le même. De plus, si votre module complémentaire est infecté, votre navigateur (chrome, bord, etc.) doit désactiver l'extension et vous informer du problème. Au début rien. Effacez-le simplement pour être à nouveau protégé. Si vous voulez vous assurer, modifiez le mot de passe de Gmail pour la tranquillité, bien qu'il n'y ait aucune certitude qu'il a fui. Gmail Checker & Gmail Notification Tool – Multi Compte Gmail Notifier. Et il a un id “Hangbmidafgeohijheoocjpdbpaaeh”
Comment puis-je savoir si mon extension a des logiciels malveillants?
Que dois-je faire si cette extension était installée?
Quel est le nom exact de l'extension?