Google Chrome : les utilisateurs d’extensions mis en danger par un espionnage massif

 

Les chercheurs d’Awake Security ont expliqué à l’agence Reuters avoir mis en évidence un logiciel d’espionnage qui a pris pour cible le navigateur Google Chrome. Au total, 32 millions de téléchargements d’extensions seraient concernés.

Google Chrome
Attention aux extensions Chrome !

C’est un problème récurrent dans l’industrie et un casse-tête pour les experts en sécurité informatique : comment sécuriser au maximum les navigateurs alors qu’ils sont utilisés pour tout un tas de services un peu sensibles pour la vie privée et la confidentialité (boîte mail, paiements, banque, lien interne aux entreprises…). Les analystes d’Awake Security ont ainsi mis en lumière un nouvel espionnage ayant pris pour cible Google Chrome et quelques millions d’utilisateurs, rapporte Reuters.

Ainsi, 32 millions de téléchargements auraient été infectés par un logiciel espion, au sein même de la boutique officielle d’extensions de Chrome Web. Alerté le mois dernier, Google a indiqué en avoir retiré plus de 70 qui étaient concernées. Une mauvaise nouvelle alors qu’une étude a déjà rapporté que l’usage d’extensions ralentissait aussi la navigation. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a souligné Scott Westover, porte-parole de l’entreprise, auprès de Reuters.

Un logiciel espion caché derrière des extensions pour se protéger de sites malveillants

Paradoxalement, la majorité des plug-ins incriminés devaient servir à protéger les utilisateurs contre les sites malveillants. D’autres permettaient de convertir des formats de fichiers. Awake Security a expliqué que le logiciel espion collectait l’historique de navigation et des données, donnant aussi accès à des outils internes à certaines entreprises mal intentionnées.

Chrome Web Store
La boutique d’extensions Chrome Web Store // Source : Google

Pour l’expert en sécurité, il s’agit de la plus vaste campagne d’espionnage par téléchargements d’extension. Selon les analystes, si quelqu’un naviguait sur le web à l’aide de Chrome, il se connectait à son insu à une série de web et transmettait les informations de son ordinateur personnel. Néanmoins, les réseaux d’entreprise paraissent avoir mieux résisté à l’espionnage et les services de sécurité ont empêché la transmission de données sensibles vers l’extérieur en empêchant l’accès aux sites malveillants. Google a récemment déployé de nouvelles fonctionnalités dans Chrome pour rendre son navigateur plus sécurisé.

Des méthodes extrêmement simples

Awake a indiqué que les domaines concernés, environ plus de 15 000 liés les uns aux autres, avaient été acquis via Galcomm, un registraire basé en Israël plus connu sous le nom de CommuniGal Communication. Ce dernier a nié auprès de Reuters « être impliqué ou complice d’activité malveillante. »

« Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants », résume Gary Golomb, fondateur d’Awake Security.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.