Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

Benjamin Cabiron
19 juin 2020 à 16h47
21
Google Chrome © FOOTAGE VECTOR PHOTOS / Shutterstock.com

Des chercheurs en sécurité ont découvert des logiciels malveillants qui menaçaient des millions d’utilisateurs Chrome par le biais d'extensions. Google a procédé à la suppression de plusieurs dizaines de références de son navigateur web.

Ironie du sort, certaines d'entre elles vous promettaient de vous renseigner sur la sécurité des sites visités. En réalité, elles se situaient surtout à mi-chemin entre le spyware et le malware.

Les données personnelles en ligne de mire

Selon le rapport publié par Awake Security, des millions d’utilisateurs de Chrome ont été victimes de ces extensions. Les malfaiteurs ont réussi à mettre en ligne plus de 70 plug-ins malveillants sur le catalogue du Google Chrome Store. Au total, elles ont été téléchargées plus de 32 millions de fois.

La plupart d’entre elles disaient offrir une protection contre des sites malintentionnés, ou des services pour convertir facilement des fichiers dans un autre format. Malheureusement, elles drainaient aussi, en réalité, un certain nombre de données personnelles, comme l’historique de recherche ou vos identifiants.

Google a indiqué avoir retiré plus de 70 extensions malveillantes de sa boutique en ligne officielle, au moment où les chercheurs l’ont alertée. Toutefois, certaines étaient proposées depuis plusieurs mois et ont pu extraire de multiples données.

GalComm comme principal suspect

Il y a quatre mois, Google retirait déjà plus de 500 extensions malveillantes de sa boutique. Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d’enregistrement de nom de domaine, situé en Israël. Moshe Fogel, le propriétaire, a déclaré que « GalComm n’est ni impliqué ni complice de quelconque activité malveillante ».

Plutôt curieux, puisque sur les 26 079 domaines accessibles enregistrés par GalComm, 15 160, soit près de 60 %, sont « malveillants ou suspects », d’après le rapport d’Awake.

Il semble d’ailleurs que les extensions aient passé sans encombre les systèmes d’antivirus de Google. On peut lire en détail les autorisations accordées : « lire le presse-papiers », « saisir les frappes des utilisateurs » ou encore « faire des captures d’écran ». Tant d’informations qui ont été transmises à un serveur, à l’insu de l’utilisateur.

La liste des plug-ins n’a pas été dévoilée en détail. Cependant, Awake Security a publié un inventaire des ID. C’est l’identifiant unique de chacune des références retirées, que l'on trouve, dans cet exemple, en gras : https://chrome.google.com/webstore/detail/xxxxxxxx/ ekbecnhekcpbfgdchfjcfmnocdfpcanj?hl=fr.

Difficile donc de vérifier si l’on possède ou non une extension dangereuse. Dans tous les cas, il est préférable de se tourner seulement vers des développeurs de confiance.

Source : Reuters, AwakeSecurity

Benjamin Cabiron

Benjamin Cabiron

Passionné depuis toujours par les nouvelles technologies. Je suis avec un œil vigilant le développement de la confidentialité sur le net. Également grand amateur de culture japonaise, j'engloutis les...

Lire d'autres articles

Passionné depuis toujours par les nouvelles technologies. Je suis avec un œil vigilant le développement de la confidentialité sur le net. Également grand amateur de culture japonaise, j'engloutis les romans de Haruki Murakami ou le dernier anime avec un malin plaisir.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (21)

SPH
C’est dingue et inquiétant !<br /> Y a t’il une solution proposé pour éradiquer ces bestioles ??
Fodger
Pourquoi ne pas divulguer la liste des extensions ? Plutôt étonnant…
bmustang
pas de chrome et d’extensions sur votre pc et vous tenez la solution
loracle
J’ai jamais installé ce malware, le temps m’a donné raison
Proutie66
C’est quoi cet article ?<br /> Au lieu de dire une extension (par exemple adblock), ils te disent «&nbsp;voici l’id, trouvez le nom de l’extension&nbsp;»?<br /> Etes sérieux ?<br /> A minima Clubic aidez à trouver le nom de l’extension… Bref
bmustang
les extensions, plug_in… pullulent trop vite et sont utilisées sans réflexion par les utilisateurs. Alors commençons par éduquer ces derniers, c’est comme les saletés au sol
Krypton_80
Comme il est dit à la fin de l’article, il suffit de sélectionner les développeurs fiables et connus comme par exemple AdGuard AdBlocker, Malwarebytes ou McAfee WebAdvisor.
trollkien
Perso je n’utilise que ublock origin, https everywhere et le plugin de mon vpn… sous Firefox
Benjam007
Ben c’est qu’ils ont pas l’info, c’est malin ça. C’est pas eux qui ont publié la liste d’id, c’est Awake Security. Faut lire hein! Et ils ont juste donné un exemple pour qu’on sache ce qu’est l’id d’une extension et qu’on puisse comparer avec cette fameuse liste. C’est pas le boulot de Clubic
fat_clubic
Oui, plein d’articles parlent de ces extensions mais pas moyen d’avoir la liste.
Blue2
En cliquant sur Awake Security (en rouge) sur la 1ière ligne de l’avant dernier paragraphe de l’article, cela mène sur la page qui affiche la liste des identifiants des plugins.<br /> https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt<br /> Après. Sur la page des extensions, on active / clic sur «« Mode développeur »» en haut à droite. Et il ne reste à copier les identifiants des nos extensions, pour lancer une recherche (Ctrl-F) sur la page d’Awake Security.
Proutie66
JE lis hein ! C’est justement ce que je dis ! Mais si je voulais un site qui traduit les actualités sans rajouter de plus value, j’utiliserai DeeplL!
tux.le.vrai
Déjà quand on a chrome, on se fout d’être suivi, pisté espionné,<br /> Sinon, on utilise un navigateur avec le code qui a pignon sur rue, tel que Firefox !
mk108
Moi aussi j’ai quasi renoncé à Chrome, cela dit … c’est facile aussi de virer des aplis qui contrecarrent certains plans commerciaux, ou ne crachent pas au bassinet etc, etc … sous couvert du «&nbsp;sacro-saint&nbsp;» risque de sécurité servi à toutes les sauces …<br /> Enfin, je dis ça , je ne dis rien .
Lui
Petite manipulation pour aider a trouver si vous avez une de ces extentions :<br /> Ouvrir un terminal :<br /> Saisir :<br /> Get-ChildItem ‹&nbsp;C:\Users\votre_nom_d’utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions&nbsp;› | select Name &gt; d:\liste_extention-chrome<br /> Et vous croisez les données avec la liste des extensions fournies par awakesecurity.
Blap
Et comment veux tu qu’ils fassent… Ils vont pas sortir une liste de leur chapeau beta
calude_vincent
Chrome n’est plus ce qu’il était, depuis quand il intégré des autres navigateur tel Brave ou Opéra, il ne trouve jamais les mes mêmes extensions demandée avec les mêmes mot clefs. Étrange, vraiment une usine à gaz qui trouve 3 résultats alors qu"en réalité il en as des 10 aines. Bref Google n’est plus ce qu’il était.
KlingonBrain
Oui, il y a une solution. En tant qu’utilisateurs, n’accepter que des logiciels libres. Et que leur code soit soumis à la revue de la communauté. Et en cas de malware/spyware, punition des auteurs et de l’entreprise par une interdiction de publication pendant 10 ans ajoutée à une action en justice devant les tribunaux et peine de prison de plusieurs années.<br /> Et les pays qui ne veulent pas poursuivre les auteurs de malware… on refuse leurs logiciels.<br /> Il faut comprendre qu’un logiciel, par nature, ça peut être dangereux. Tant qu’on ne soumettra pas les logiciels à une obligation de transparence ET que les auteurs de malware gagneront plus d’argent qu’ils ne risquent de sanctions pénales, pourquoi voudriez vous que ça change ?<br /> Et autre chose, rendre les «&nbsp;store&nbsp;» responsables pénalement de ce qu’ils diffusent. Avec amende salée pour chaque Malware trouvé, même en l’absence de plainte.<br /> Ces amendes pourraient servir à financer une police dédiée pour scruter les logiciels distribués.<br /> En pleurnichant sur le piratage il y a 20 ans, les industriels du logiciel ont obtenu des droits incroyables. Et les consommateurs-méchant-pirates juste le droit d’accepter les CLUF.<br /> Les choses changeront quand le monde cessera de faire preuve de complaisance avec ce fléau. Tout simplement.
caiman_one
ça me rappelle le temps où google critiquait Microsoft et ses failles de sécurité, ses virus. Eux, ils n’en avaient pas, normal, ils ne vendaient rien, maintenant on les entends moins et c’est pire que Microsoft … mais il ont les chromebook, sérieux!!!
sources
Chrome c’est une passoire. Il est trop permissif.
Pierre771
La quasi-totalité des navigateurs d’aujourd’hui sont à base Chromium et comme tels acceptent les extensions du magasin Google
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware
Chrome, Edge : désinstallez vite ces 30 extensions ! Chrome, Edge : désinstallez vite ces 30 extensions !
87 millions d'installations... et pourtant, ces extensions contiennent un malware, êtes-vous concerné ? 87 millions d'installations... et pourtant, ces extensions contiennent un malware, êtes-vous concerné ?
3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge 3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge
Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs