Recevez chaque jour toute l'actualité du numérique

x

Plus de 70 extensions de Google Chrome, téléchargées 32 millions de fois, ciblées par un logiciel espion

Vu ailleurs Google a du retiré plus de 70 extensions de son navigateur Chrome car elles étaient infectées par un logiciel espion qui siphonnait les données des utilisateurs. Ces plug-ins ont été téléchargés 32 millions de fois, ce qui fait de cet incident un des plus vastes campagnes malveillantes ciblant Chrome Web Store.  
Twitter Facebook Linkedin Flipboard Email
×

Plus de 70 extensions de Google Chrome, téléchargées 32 millions de fois, ciblées par un logiciel espion
Plus de 70 extensions de Google Chrome, téléchargées 32 millions de fois, ciblées par un logiciel espion © Christian Wiediger-Unsplash

Plus de 70 extensions du navigateur Google Chrome, téléchargées 32 millions de fois, siphonnaient les données de leurs utilisateurs. Google a indiqué avoir retiré ces extensions de Chrome Web Store infectées par un logiciel espion (spyware), rapporte Reuters le 18 juin 2020. L'alerte a été donnée le mois dernier par des chercheurs de l'entreprise américaine spécialisée en cybersécurité Awake Security.

"Quand nous avons été alertés d’extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google, à Reuters.

Collecte de l'historique de navigation
La plupart de ces plug-ins étaient justement destinés à protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichier. Au lieu de ça, ils servaient à collecter l'historique de navigation et des données permettant d'accéder aux outils internes de l'entreprise. D'après Gary Golomb, co-fondateur et responsable scientifique d'Awake Security, il s'agit compte tenu du nombre de téléchargements de la plus vaste campagne malveillante ciblant Chrome Web Store à ce jour.

C'est en se connectant sur le navigateur et en effectuant des recherches depuis un ordinateur à domicile que l'utilisateur transmettait des informations. Depuis un réseau d’entreprise, les personnes ne transmettaient pas d’informations sensibles ni même n’atteignaient les versions malveillantes des sites web. "Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a indiqué Gary Golomb. Reuters précise que les responsables n'ont pas été identifiés, puis que les développeurs ont fourni de fausses coordonnées lorsqu'ils ont soumis les extensions à Google. 

Une entreprise israélienne suspecte
Tous les domaines concernés par l'activité d'espionnage, plus de 15 000 au total, ont été achetés auprès de Galcomm, un bureau israélien d'enregistrement des noms de domaines. D'après Awake Security, l'entreprise aurait dû savoir ce qui était en train de se passer. "Galcomm n’est pas impliqué et n’est complice d’aucune activité malveillante", s'est néanmoins défendu le CEO de Galcomm Moshe Fogel cité par l'agence de presse.

Ce n'est pas la première fois que Google est victime d'un logiciel malveillant ciblant son navigateur Chrome. En février 2020, les chercheurs de Duo Security ont découvert que 500 extensions téléchargées des millions de fois siphonnaient les données de leurs utilisateurs.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.