fbpx

Google supprime 106 extensions Chrome malveillantes qui espionnaient les utilisateurs

Par

le

Google a supprimé 106 extensions de son navigateur Chrome malveillantes qui espionnaient les utilisateurs.

Nous savons que des applications malveillantes se faufilent occasionnellement sur le Play Store, mais ce n’est pas le seul endroit où la sécurité de Google est un peu défaillante. La société vient de supprimer 106 extensions de son Chrome Web Store pour collecter des données utilisateur sensibles.

Un rapport d’Awake Security a identifié pas moins de 111 extensions Chrome malveillantes qui avaient été téléchargées près de 33 millions de fois en mai 2020, lorsque la société a contacté Google.

La plupart des extensions prétendaient avertir les utilisateurs des sites Web dangereux, améliorer les recherches sur le Web et convertir les formats de fichiers. Mais leur véritable fonction principale était de prendre des captures d’écran, de lire le presse-papiers, de rassembler l’historique de navigation, d’utiliser des touches pour voler des mots de passe et de collecter des cookies d’authentification.

On pense que toutes les extensions sont l’œuvre du même mauvais acteur non identifié, car beaucoup partagent des bases de code graphiques, des numéros de version et des descriptions presque identiques. Selon Awake, le ou les créateurs ont donné à Google de fausses informations de contact lors de la soumission des extensions au Chrome Web Store.

Les extensions ont été conçues pour éviter la détection par un logiciel antivirus/sécurité qui évalue la réputation des domaines Web. Les chercheurs ont découvert qu’ils se connecteraient à une série de sites Web et transmettraient des informations sensibles. Cependant, ceux qui utilisent Chrome sur les réseaux d’entreprise étaient sûrs car les extensions n’enverraient pas les données ni même se connecteraient aux sites Web malveillants.

Plus de 15 000 domaines malveillants ont été utilisés, tous achetés auprès d’un petit registraire israélien appelé Galcomm.

« Galcomm n’est pas impliqué et n’est en aucune complicité avec une quelconque activité malveillante », a déclaré à Reuters le propriétaire de Galcomm, Moshe Fogel. «Vous pouvez dire exactement le contraire, nous coopérons avec les forces de l’ordre et les organes de sécurité pour en empêcher le plus possible.»

Google a supprimé toutes les extensions malveillantes du Chrome Web Store sauf cinq. Ceux qui les ont installés trouveront que les extensions sont toujours dans leur navigateur, mais ont été désactivées et marquées comme malware.


Articles recommandés