Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

19 juin 2020 à 15h50
21

Des chercheurs en sécurité ont découvert des logiciels malveillants qui menaçaient des millions d’utilisateurs Chrome par le biais d'extensions. Google a procédé à la suppression de plusieurs dizaines de références de son navigateur web .

Ironie du sort, certaines d'entre elles vous promettaient de vous renseigner sur la sécurité des sites visités. En réalité, elles se situaient surtout à mi-chemin entre le spyware et le malware .

Les données personnelles en ligne de mire

Selon le rapport publié par Awake Security, des millions d’utilisateurs de Chrome ont été victimes de ces extensions . Les malfaiteurs ont réussi à mettre en ligne plus de 70 plug-ins malveillants sur le catalogue du Google Chrome Store. Au total, elles ont été téléchargées plus de 32 millions de fois.

La plupart d’entre elles disaient offrir une protection contre des sites malintentionnés, ou des services pour convertir facilement des fichiers dans un autre format. Malheureusement, elles drainaient aussi, en réalité, un certain nombre de données personnelles , comme l’historique de recherche ou vos identifiants.

Google a indiqué avoir retiré plus de 70 extensions malveillantes de sa boutique en ligne officielle, au moment où les chercheurs l’ont alertée. Toutefois, certaines étaient proposées depuis plusieurs mois et ont pu extraire de multiples données.

GalComm comme principal suspect

Il y a quatre mois, Google retirait déjà plus de 500 extensions malveillantes de sa boutique. Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d’enregistrement de nom de domaine, situé en Israël. Moshe Fogel, le propriétaire, a déclaré que « GalComm n’est ni impliqué ni complice de quelconque activité malveillante ».

Plutôt curieux, puisque sur les 26 079 domaines accessibles enregistrés par GalComm, 15 160, soit près de 60 %, sont « malveillants ou suspects », d’après le rapport d’Awake.

Il semble d’ailleurs que les extensions aient passé sans encombre les systèmes d’antivirus de Google. On peut lire en détail les autorisations accordées : « lire le presse-papiers », « saisir les frappes des utilisateurs » ou encore « faire des captures d’écran ». Tant d’informations qui ont été transmises à un serveur, à l’insu de l’utilisateur.

La liste des plug-ins n’a pas été dévoilée en détail. Cependant, Awake Security a publié un inventaire des ID. C’est l’identifiant unique de chacune des références retirées, que l'on trouve, dans cet exemple, en gras : https://chrome.google.com/webstore/detail/xxxxxxxx/ ekbecnhekcpbfgdchfjcfmnocdfpcanj?hl=fr.

Difficile donc de vérifier si l’on possède ou non une extension dangereuse. Dans tous les cas, il est préférable de se tourner seulement vers des développeurs de confiance.

Modifié le 19/06/2020 à 16h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
21
Voir tous les messages sur le forum

Actualités du moment

OnePlus Z : vers un prix de vente de 299 dollars ?
AirPods Pro : les écouteurs sans fil Apple à 204€ en ce moment
Bon plan : la trottinette électrique Go Ride 80PRO en promo avant l'été
Cyberpunk 2077 sera rétrocompatible avec la Xbox Series X et la PS5
Le PC portable ACER Aspire 15,6
Synology annonce sa nouvelle gamme « Plus » : du NVMe, mais pas de 2,5 GbE
L'immense Ian Holm, aka Bilbon Sacquet (et tant d'autres), est décédé
Yoga Slim 7 : Lenovo présente la nouvelle version de son ultraportable de 14 pouces
Elgato veut révolutionner le microphone USB avec les Wave:1 et Wave:3
Reelgood, l'app Android TV qui rassemble Netflix, Prime, Disney+ et les autres dans une même interface
Haut de page