Google Chrome : Une faille de sécurité a permis à des extensions malveillantes d’espionner des millions d’utilisateurs du navigateur

Des experts en cybersécurité ont récemment découvert un nouveau logiciel espion qui attaque les utilisateurs à travers des extensions gratuites téléchargeables sur le navigateur Chrome de Google. D’après les chercheurs d’Awake Security, ces extensions ont déjà été téléchargées 32 millions de fois et, selon leur déclaration à Reuters, cela montre une nouvelle fois l’échec de Google à protéger son navigateur malgré la quantité importante d’informations sensibles qui y circule.

Les chercheurs ont averti Google de l’existence de la pratique frauduleuse et de la vulnérabilité de son navigateur en mai et la firme technologique déclare actuellement qu’elle a déjà supprimé plus de 70 modules complémentaires malveillants de son Chrome Web Store. Comme pour dédramatiser la situation, le porte-parole de Google, Scott Westover, a déclaré que :

“Lorsque nous avons été alertés des extensions du Web Store qui violent nos politiques, nous avons pris des mesures et nous utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles.”

Crédits Pixabay

Le système de sécurité de Google ne serait pas si efficace que cela…

Alors qu’en surface, la plupart des extensions gratuites prétendaient protéger les navigateurs des sites Web douteux ou leur proposaient de convertir des fichiers d’un format à un autre, elles ont, en réalité, infiltré l’historique de navigation des internautes et les données relatives aux informations d’identification permettant d’accéder à des outils internes d’entreprise.

À en croire le cofondateur et le scientifique en chef d’Awake, Gary Golomb, c’est la campagne d’espionnage la plus malveillante sur Chrome jusqu’à ce jour en matière de nombre de téléchargements. Google refuse néanmoins de dire à quel point ces logiciels espions ont infecté son système ni pourquoi la société n’a pas réussi à identifier ni à éliminer le danger  plus tôt.

À lire aussi : Il y a un drôle de bouton caché dans Google Chrome 

Une société israélienne aurait fourni les sites Web

De plus, pour le moment, les chercheurs n’ont pas réussi à identifier la source de distribution des extensions malveillantes. D’après eux, les développeurs ont fourni de fausses informations de contact lorsqu’ils ont présenté les extensions à télécharger à Google et Golomb a précisé que les extensions ont été conçues de manière à éviter d’être détectées par les sociétés d’antivirus ou des logiciels de sécurité.

Quant à la manière dont ces extensions affectent les utilisateurs, les chercheurs ont expliqué que si une personne surfait sur le Web sur son ordinateur personnel, le logiciel malveillant la connecterait à une série de sites Web et commencerait à pomper ses données. Toutefois, si la personne utilisait un réseau d’entreprise protégé par des services de sécurité, le logiciel malveillant ne pourrait pas lui nuire.

Néanmoins, Awake a réussi à lier les sites Web, plus de 15.000 au total, à un registar israélien du nom de Galcomm, ou CommuniGal Communication. Toutefois, le propriétaire de l’entreprise, Moshe Fogel, a nié toute complicité dans l’activité malveillante. Dans tous les cas, ce nouveau cas montre à quel point les services de Google sont encore loin d’être au point.

À lire aussi : Quand une extension Google Chrome vole les clés des portefeuilles de cryptomonnaie