Récemment, Google a supprimé 70 de ces extensions Chrome, mais pas avant qu'elles aient été téléchargées 32 millions de fois. Il s’agit de la plus grande campagne malveillante jamais réalisée.
L'un des meilleurs atouts du navigateur Google Chrome est la grande variété d'extensions à votre disposition. Ces extensions peuvent grandement contribuer à améliorer votre expérience de navigation sur le Web. Cependant, comme nous l'avons vu par le passé, les extensions peuvent être malveillantes, surtout s'ils disposent d'un large accès pour surveiller votre activité sur tous les sites Web, et que Google n'est pas toujours prompt à les détecter. Récemment, Google a supprimé 70 de ces extensions, mais pas avant qu'elles aient été téléchargées 32 million fois depuis le Chrome Web Store à partir de mai 2020.
Selon un rapport de Reuters, les chercheurs d'Awake Security ont découvert une vaste campagne de logiciels espions via les extensions Chrome. Les développeurs des 111 extensions malveillantes ou fausses ont masqué leur identité avec de fausses informations et les outils ont été conçus pour contourner les logiciels antivirus. Les extensions étaient capables d'envoyer des données utilisateur et un historique de navigation via un réseau de plus de 15 000 domaines malveillants, qui avaient tous été achetés auprès d'un seul bureau d'enregistrement en Israël. La société, appelée Galcomm, nie avoir quoi que ce soit à voir avec cette activité malveillante.
Depuis le rapport initial, Awake Security a publié le liste complète des extensions Chrome qui ont été supprimés. Voici la liste complète des identifiants d'extension. La plupart de ces extensions étaient annoncées pour avertir les utilisateurs de sites Web douteux ou pour convertir des fichiers, mais prenaient plutôt captures d'écran, lecture du presse-papiers, collecte de jetons d'identification à partir de cookies ou de paramètres, saisie des frappes de l'utilisateur, et plus. Les chercheurs affirment qu’il s’agit de la campagne malveillante la plus ambitieuse du Chrome Store à ce jour.
Un exemple de leurre pour installer une extension Chrome malveillante. Source: Sécurité éveillée.
Google a donné sa réponse habituelle à ces situations, affirmant qu'il effectue des analyses de sécurité de routine et supprime les extensions malveillantes si nécessaire. Ce n'est pas la première fois que des développeurs utilisent des extensions Chrome à des fins malveillantes et ce ne sera pas la dernière. Google a a dit que cela améliorerait la sécurité, mais comme mentionné, il s’agit de la plus grande campagne à ce jour. Ils ont clairement encore du pain sur la planche.
Source: Sécurité éveillée | Via: Reuters