Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

Alain Brian
Juin 22, 2020

Plus de 70 extensions pour Google Chrome, téléchargées 32 millions de fois, cachaient un malware capable d'espionner la navigation Internet des utilisateurs. Le géant américain vient en effet de supprimer 106 extensions Chrome malveillantes, toutes prises la main dans le sac à collecter des données utilisateurs sensibles.

Le lièvre a été levé par des chercheurs de la société Awake Security. Averti par les chercheurs, Google a retiré 70 extensions affectées par le logiciel malveillant de sa boutique officielle.

Selon Gary Golomb, co-fondateur et responsable scientifique d'Awake, cette campagne de téléchargement a été la plus importante jamais menée dans les magasins d'apps de Chrome. "Quand nous avons été alertés d'extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google. Selon Awake, les développeurs derrière ces extensions ont fourni de fausses coordonnées pour pouvoir publier leurs extensions espionnes.

Les chercheurs ont découvert que si quelqu'un utilisait le navigateur Chrome pour naviguer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations.

"Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a déclaré Golomb.

Tous les domaines concernés, dans l'ensemble plus de 15.000 liés les uns aux autres, ont été acquis à travers un petit registraire basé en Israël, Galcomm, connu sous le nom officiel de CommuniGal Communication Ltd. Typiquement, ces extensions malveillantes n'appelaient les sources de malwares que si la connexion ne passait pas par un service cloud de filtration des domaines, un service de transit réseau, un service managé, un cloud public. Ils ont initialement craché des publicités indésirables et sont maintenant plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre où se trouvent les utilisateurs et ce qu'ils font pour les espions gouvernementaux ou commerciaux.

Nous savons que des applications malveillantes se faufilent occasionnellement sur le Play Store, mais ce n'est pas le seul endroit où la sécurité de Google est un peu défaillante. En février dernier, une campagne Chrome similaire avait permis de voler des données à environ 1,7 million d'utilisateurs. Après qu'une soumission sur 10 a été jugée malveillante, Google a déclaré en 2018 que cela améliorerait la sécurité, en partie en augmentant l'examen humain.

Les vérifications automatiques qui sont faites sur les extensions de Google sont encore loin d'être infaillibles.

Google n'a pas donné d'informations sur l'ampleur des dégâts, ni sur les raisons pour lesquelles il n'a pas détecté et supprimé les extensions lui-même.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL