Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

19 juin 2020 à 15h50
21

Des chercheurs en sécurité ont découvert des logiciels malveillants qui menaçaient des millions d’utilisateurs Chrome par le biais d'extensions. Google a procédé à la suppression de plusieurs dizaines de références de son navigateur web.

Ironie du sort, certaines d'entre elles vous promettaient de vous renseigner sur la sécurité des sites visités. En réalité, elles se situaient surtout à mi-chemin entre le spyware et le malware.

Les données personnelles en ligne de mire

Selon le rapport publié par Awake Security, des millions d’utilisateurs de Chrome ont été victimes de ces extensions. Les malfaiteurs ont réussi à mettre en ligne plus de 70 plug-ins malveillants sur le catalogue du Google Chrome Store. Au total, elles ont été téléchargées plus de 32 millions de fois.

La plupart d’entre elles disaient offrir une protection contre des sites malintentionnés, ou des services pour convertir facilement des fichiers dans un autre format. Malheureusement, elles drainaient aussi, en réalité, un certain nombre de données personnelles, comme l’historique de recherche ou vos identifiants.

Google a indiqué avoir retiré plus de 70 extensions malveillantes de sa boutique en ligne officielle, au moment où les chercheurs l’ont alertée. Toutefois, certaines étaient proposées depuis plusieurs mois et ont pu extraire de multiples données.

GalComm comme principal suspect

Il y a quatre mois, Google retirait déjà plus de 500 extensions malveillantes de sa boutique. Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d’enregistrement de nom de domaine, situé en Israël. Moshe Fogel, le propriétaire, a déclaré que « GalComm n’est ni impliqué ni complice de quelconque activité malveillante ».

Plutôt curieux, puisque sur les 26 079 domaines accessibles enregistrés par GalComm, 15 160, soit près de 60 %, sont « malveillants ou suspects », d’après le rapport d’Awake.

Il semble d’ailleurs que les extensions aient passé sans encombre les systèmes d’antivirus de Google. On peut lire en détail les autorisations accordées : « lire le presse-papiers », « saisir les frappes des utilisateurs » ou encore « faire des captures d’écran ». Tant d’informations qui ont été transmises à un serveur, à l’insu de l’utilisateur.

La liste des plug-ins n’a pas été dévoilée en détail. Cependant, Awake Security a publié un inventaire des ID. C’est l’identifiant unique de chacune des références retirées, que l'on trouve, dans cet exemple, en gras : https://chrome.google.com/webstore/detail/xxxxxxxx/ ekbecnhekcpbfgdchfjcfmnocdfpcanj?hl=fr.

Difficile donc de vérifier si l’on possède ou non une extension dangereuse. Dans tous les cas, il est préférable de se tourner seulement vers des développeurs de confiance.

Modifié le 19/06/2020 à 16h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
21
Voir tous les messages sur le forum

Actualités récentes

PlayStation : Japan Studio va drastiquement réduire ses effectifs
Final Fantasy VII Remake s’offrira un patch PS5 et un DLC exclusif le 10 juin
Oddworld : Soulstorm sera offert aux abonnés PS Plus sur PS5 lors de sa sortie le 6 avril
Kena : Bridge of Spirits sortira sur PS4, PS5 et PC le 24 août prochain pour 39,99€
State of Play : Final Fantasy VII Remake Intergrade, Deathloop et toutes les infos à retenir
Sifu, le nouveau jeu des Français de Sloclap, fait sensation lors du State of Play PlayStation
Dragon Age : le prochain opus sera totalement solo
Soldes Amazon : le TOP des promotions high-tech à saisir ce jeudi
Denon AVC-X3700H : l’amplificateur home cinema de référence pour les débutants comme pour les plus exigeants
Soldes Amazon : ce pack d'ampoules Philips Hue est en promo
Haut de page