C’est un problème récurrent dans l’industrie et un casse-tête pour les experts en sécurité informatique : comment sécuriser au maximum les navigateurs alors qu’ils sont utilisés pour tout un tas de services un peu sensibles pour la vie privée et la confidentialité (boîte mail, paiements, banque, lien interne aux entreprises…). Les analystes d’Awake Security ont ainsi mis en lumière un nouvel espionnage ayant pris pour cible Google Chrome et quelques millions d’utilisateurs, rapporte Reuters.
Ainsi, 32 millions de téléchargements auraient été infectés par un logiciel espion, au sein même de la boutique officielle d’extensions de Chrome Web. Alerté le mois dernier, Google a indiqué en avoir retiré plus de 70 qui étaient concernées. Une mauvaise nouvelle alors qu’une étude a déjà rapporté que l’usage d’extensions ralentissait aussi la navigation. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a souligné Scott Westover, porte-parole de l’entreprise, auprès de Reuters.
Pour aller plus loin
Comment les extensions Chrome peuvent ralentir votre navigation web
Un logiciel espion caché derrière des extensions pour se protéger de sites malveillants
Paradoxalement, la majorité des plug-ins incriminés devaient servir à protéger les utilisateurs contre les sites malveillants. D’autres permettaient de convertir des formats de fichiers. Awake Security a expliqué que le logiciel espion collectait l’historique de navigation et des données, donnant aussi accès à des outils internes à certaines entreprises mal intentionnées.
Pour l’expert en sécurité, il s’agit de la plus vaste campagne d’espionnage par téléchargements d’extension. Selon les analystes, si quelqu’un naviguait sur le web à l’aide de Chrome, il se connectait à son insu à une série de web et transmettait les informations de son ordinateur personnel. Néanmoins, les réseaux d’entreprise paraissent avoir mieux résisté à l’espionnage et les services de sécurité ont empêché la transmission de données sensibles vers l’extérieur en empêchant l’accès aux sites malveillants. Google a récemment déployé de nouvelles fonctionnalités dans Chrome pour rendre son navigateur plus sécurisé.
Des méthodes extrêmement simples
Awake a indiqué que les domaines concernés, environ plus de 15 000 liés les uns aux autres, avaient été acquis via Galcomm, un registraire basé en Israël plus connu sous le nom de CommuniGal Communication. Ce dernier a nié auprès de Reuters « être impliqué ou complice d’activité malveillante. »
« Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants », résume Gary Golomb, fondateur d’Awake Security.
Pour aller plus loin
Les meilleures extensions pour Google Chrome, Microsoft Edge et Opera
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants », résume Gary Golomb, fondateur d’Awake Security. Lire à partir de la source…. […]
Adblock m'est quand même bien utile. 😁
Je n'ai jamais aimé les extensions...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix