Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

Nouveau monde. Des logiciels espions cachés dans des extensions du navigateur Chrome

À noter que les extensions en questions ont été téléchargées 32 millions de fois. Awake Security met tout de même à disposition une liste non exhaustive de l'identifiant unique des extensions. Google affirme avoir supprimé plus de 70 extensions après que l'alerte ait été donnée. Gary Golomb, fondateur et scientifique en chef d'Awake Security, indique qu'il s'agit de la plus vaste campagne malveillante du genre recensée à ce jour.

"Quand nous avons été alertés d'extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google, à Reuters.

Les extensions concernées par les malwares étaient en fait des outils de conversion de format de fichiers ainsi que des protections contre les logiciels malveillants.

Google a refusé de se prononcer sur l'ampleur des dégâts et n'a pas souhaité communiquer les raisons pour lesquelles ces extensions n'ont pas été repérées plus tôt par ses services. L'origine des logiciels reste floue puisque les développeurs ont fourni de fausses coordonnées lorsqu'ils ont soumis les extensions à Google. En revanche, dès qu'ils utilisaient leur navigateur à des fins privées, le logiciel espion se connectait à toute une série de domaines (plus de 15 000 au total) pour transmettre les données volées en brouillant les pistes.

"Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a déclaré Golomb.

Selon Awake, Galcomm aurait dû savoir ce qui était en train de se passer. Dans un échange de courriels, le propriétaire de Galcomm, Moshe Fogel, a déclaré à Reuters que sa société n'avait rien fait de mal. "Galcomm n'est pas impliqué, et n'a aucune complicité avec quelque activité malveillante que ce soit", a écrit Fogel, qui poursuit qu'au contraire, sa société "coopère avec les forces de l'ordre et les organes de sécurité pour prévenir autant que possible ces situations".

La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN), qui surveille les registraires, a dit avoir reçu peu de plaintes liées à Galcomm au cours des années, et aucune concernant des logiciels malveillants.

Chrome est encore une fois au centre d'un vol de données personnelles par la faute d'extensions malveillantes.

"Nous effectuons des balayages réguliers pour trouver des extensions utilisant des techniques, du code et des comportements similaires", a déclaré Westover de Google, dans un langage identique à ce que Google a donné après le rapport de Duo. Après qu'une soumission sur dix a été jugée malveillante, Google a déclaré en 2018 ici qu'il améliorerait la sécurité, en partie en augmentant l'examen humain...

Dernières nouvelles