Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

19 juin 2020 à 15h50
0
Google Chrome ©FOOTAGE VECTOR PHOTOS / Shutterstock.com

Des chercheurs en sécurité ont découvert des logiciels malveillants qui menaçaient des millions d’utilisateurs Chrome par le biais d'extensions. Google a procédé à la suppression de plusieurs dizaines de références de son navigateur web.

Ironie du sort, certaines d'entre elles vous promettaient de vous renseigner sur la sécurité des sites visités. En réalité, elles se situaient surtout à mi-chemin entre le spyware et le malware.

Les données personnelles en ligne de mire

Selon le rapport publié par Awake Security, des millions d’utilisateurs de Chrome ont été victimes de ces extensions. Les malfaiteurs ont réussi à mettre en ligne plus de 70 plug-ins malveillants sur le catalogue du Google Chrome Store. Au total, elles ont été téléchargées plus de 32 millions de fois.

La plupart d’entre elles disaient offrir une protection contre des sites malintentionnés, ou des services pour convertir facilement des fichiers dans un autre format. Malheureusement, elles drainaient aussi, en réalité, un certain nombre de données personnelles, comme l’historique de recherche ou vos identifiants.

Google a indiqué avoir retiré plus de 70 extensions malveillantes de sa boutique en ligne officielle, au moment où les chercheurs l’ont alertée. Toutefois, certaines étaient proposées depuis plusieurs mois et ont pu extraire de multiples données.

GalComm comme principal suspect

Il y a quatre mois, Google retirait déjà plus de 500 extensions malveillantes de sa boutique. Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d’enregistrement de nom de domaine, situé en Israël. Moshe Fogel, le propriétaire, a déclaré que « GalComm n’est ni impliqué ni complice de quelconque activité malveillante ».

Plutôt curieux, puisque sur les 26 079 domaines accessibles enregistrés par GalComm, 15 160, soit près de 60 %, sont « malveillants ou suspects », d’après le rapport d’Awake.

Il semble d’ailleurs que les extensions aient passé sans encombre les systèmes d’antivirus de Google. On peut lire en détail les autorisations accordées : « lire le presse-papiers », « saisir les frappes des utilisateurs » ou encore « faire des captures d’écran ». Tant d’informations qui ont été transmises à un serveur, à l’insu de l’utilisateur.

La liste des plug-ins n’a pas été dévoilée en détail. Cependant, Awake Security a publié un inventaire des ID. C’est l’identifiant unique de chacune des références retirées, que l'on trouve, dans cet exemple, en gras : https://chrome.google.com/webstore/detail/xxxxxxxx/ ekbecnhekcpbfgdchfjcfmnocdfpcanj?hl=fr.

Difficile donc de vérifier si l’on possède ou non une extension dangereuse. Dans tous les cas, il est préférable de se tourner seulement vers des développeurs de confiance.

Modifié le 19/06/2020 à 16h47
21
21
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Facebook Messenger et WhatsApp bientôt réunis ?
Au diable AMD ? Apple travaillerait, aussi, sur des GPUs de son cru
Les États-Unis songent à interdire TikTok
Freebox Pop : Free propose de nouvelles offres
scroll top