Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

apps

Par Remi Lou le

Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois.

Il s’agit certainement là l’une des plus vastes campagnes d’infection de plug-ins par un logiciel malveillant et touchant Google Chrome. La firme de Mountain View vient en effet de déclarer auprès de Reuters avoir retiré pas moins de 70 extensions du Chrome Web Store officiel, toutes infectées par un logiciel informatique d’espionnage et téléchargées près de 32 millions de fois. Le pire étant que ces extensions étaient censées protéger leurs utilisateurs des sites malveillants. Au lieu de cela, ces plug-ins siphonnaient les données de ceux qui les avaient installé, dont l’historique de navigation, jusqu’aux identifiants des outils internes de l’entreprise pour lesquelles ils travaillaient. « Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a réagi Scott Westover, porte-parole de Google, à Reuters.

Cette campagne d’espionnage d’ampleur a été détectée par les chercheurs de Awake Security, lesquels ont alerté Google des faits le mois dernier. Ceux-ci se sont rendus compte que ces extensions gratuites se comportaient comme des spywares, tout en donnant l’impression de vérifier si l’utilisateur n’était pas sur un site malveillant. Selon Gary Colomb, fondateur de Awake Security, il s’agirait, à ce jour, de la plus vaste campagne de propagation d’un malware via des extensions sur Google Chrome. Les auteurs de cette campagne d’espionnage ne sont pas connus, et seraient particulièrement difficiles à retracer, affirme le rapport des chercheurs. Néanmoins, ils soupçonnent un registraire israélien nommé Galcomm d’avoir, sinon propager le malware, être au moins au courant des faits. Les domaines concernés – plus de 15 000 – avaient en effet été acquis via cette société. Du côté de Galcomm, on se défend de cette hypothèse. « Galcom n’est pas impliqué et n’est complice d’aucune activité malveillante », affirme le propriétaire du registraire à Reuters, tout en assurant collaborer avec les autorités.

Source: Reuters