Selon GBHackers Security, le Socket Threat Research Team a mis au jour une nouvelle vague de « spamware » visant les utilisateurs de WhatsApp Web, avec 131 extensions Chrome malveillantes actives sur le Chrome Web Store.
⚠️ 131 extensions Chrome malveillantes ciblent les utilisateurs de WhatsApp Web
Des chercheurs de l’équipe Socket Threat Research ont découvert 131 extensions Chrome malveillantes sur le Chrome Web Store, utilisées pour automatiser des campagnes de spam à grande échelle visant principalement les utilisateurs de WhatsApp Web au Brésil.
Ces extensions, bien qu’elles ne diffusent pas de malware classique, agissent comme des outils d’automatisation à haut risque, violant les politiques de Google et de WhatsApp.
Au cœur de cette opération se trouve un même outil d’automatisation cloné et rebrandé sous différentes marques. Malgré des noms et logos distincts, toutes les extensions partagent le même code source et la même infrastructure backend.
Plus de 80 d’entre elles utilisent la marque “WL Extensão” ou une variante similaire, publiées via seulement deux comptes développeurs liés à la société brésilienne DBX Tecnologia et à son partenaire Grupo OPT. Le modèle fonctionne comme une franchise, où des revendeurs paient pour distribuer leur propre version de l’outil sous licence.
Ces extensions injectent du code directement dans WhatsApp Web pour automatiser l’envoi de messages non sollicités en masse, tout en contournant les mécanismes anti-spam de la plateforme.
Les développeurs ont même publié des tutoriels expliquant comment ajuster la fréquence d’envoi pour éviter la détection, en violation flagrante des politiques du Chrome Web Store et de WhatsApp Business.
L’opération, active depuis plus de neuf mois, a permis d’atteindre au moins 20 905 utilisateurs actifs. Malgré les signalements, les extensions sont toujours disponibles en ligne.
Socket recommande aux utilisateurs de limiter l’installation d’extensions à des sources vérifiées, de surveiller les permissions accordées et d’utiliser des outils d’analyse pour détecter tout comportement suspect.
Cette campagne illustre l’importance cruciale de contrôler les extensions de navigateur, surtout pour les professionnels utilisant WhatsApp comme canal de communication.
Source : Socket Threat Research Team – octobre 2025
Type d’article: article d’actualité spécialisé rapportant une découverte de recherche sur une menace en cours.
🔗 Source originale : https://gbhackers.com/131-malicious-chrome-extensions-discovered-targeting-whatsapp-users/