Il s’agit certainement là l’une des plus vastes campagnes d’infection de plug-ins par un logiciel malveillant et touchant Google Chrome. La firme de Mountain View vient en effet de déclarer auprès de Reuters avoir retiré pas moins de 70 extensions du Chrome Web Store officiel, toutes infectées par un logiciel informatique d’espionnage et téléchargées près de 32 millions de fois. Le pire étant que ces extensions étaient censées protéger leurs utilisateurs des sites malveillants. Au lieu de cela, ces plug-ins siphonnaient les données de ceux qui les avaient installé, dont l’historique de navigation, jusqu’aux identifiants des outils internes de l’entreprise pour lesquelles ils travaillaient. « Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a réagi Scott Westover, porte-parole de Google, à Reuters.
Cette campagne d’espionnage d’ampleur a été détectée par les chercheurs de Awake Security, lesquels ont alerté Google des faits le mois dernier. Ceux-ci se sont rendus compte que ces extensions gratuites se comportaient comme des spywares, tout en donnant l’impression de vérifier si l’utilisateur n’était pas sur un site malveillant. Selon Gary Colomb, fondateur de Awake Security, il s’agirait, à ce jour, de la plus vaste campagne de propagation d’un malware via des extensions sur Google Chrome. Les auteurs de cette campagne d’espionnage ne sont pas connus, et seraient particulièrement difficiles à retracer, affirme le rapport des chercheurs. Néanmoins, ils soupçonnent un registraire israélien nommé Galcomm d’avoir, sinon propager le malware, être au moins au courant des faits. Les domaines concernés – plus de 15 000 – avaient en effet été acquis via cette société. Du côté de Galcomm, on se défend de cette hypothèse. « Galcom n’est pas impliqué et n’est complice d’aucune activité malveillante », affirme le propriétaire du registraire à Reuters, tout en assurant collaborer avec les autorités.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
