Une lutte infernale contre les logiciels espions — Google Chrome

Share

Un logiciel espion récemment découvert a attaqué les utilisateurs par le biais de 32 millions de téléchargements d'extensions du navigateur web Chrome de Google, leader sur le marché, ont déclaré à Reuters des chercheurs d'Awake Security, soulignant l'échec de l'industrie technologique à protéger les navigateurs car ils sont davantage utilisés pour le courrier électronique, la paie et d'autres fonctions sensibles.

Les extensions en question, gratuites et présentées comme des outils de conversion de formats de fichiers ou des protections contre les logiciels malveillants, cachaient en réalité des morceaux de code transformant Google Chrome en logiciel espion, collectant des données privées telles que l'historique de navigation de l'internaute. Awake Security met tout de même à disposition une liste non exhaustive de l'identifiant unique des extensions.

Dans la foulée, Google a assuré avoir retiré plus de 70 extensions affectées par le logiciel espion après avoir été alerté par des chercheurs le mois dernier. "Quand nous avons été alertés d'extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google.

Google a refusé de se prononcer sur l'ampleur des dégâts et n'a pas souhaité communiquer les raisons pour lesquelles ces extensions n'ont pas été repérées plus tôt par ses services.

Les chercheurs ont découvert que si quelqu'un utilisait le navigateur Chrome pour naviguer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations.

"Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", explique Gary Golomb.

Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d'enregistrement de nom de domaine, situé en Israël.

Selon Awake, Galcomm aurait dû savoir ce qui était en train de se passer.

" Galcomm n'est pas impliqué et n'est en aucune complicité avec une quelconque activité malveillante ", a déclaré à Reuters le propriétaire de Galcomm, Moshe Fogel. Dans les registres de l'Internet Corporation for Assigned Names and Numbers (ICANN), très peu de plaintes concernant Galcomm ont été recensées, et aucune d'entre elles ne concerne un malware. Au moment de la rédaction du présent document, seules cinq des 111 extensions signalées par Awake à Google sont encore en ligne sur le Chrome Web Store. N'importe qui peut publier une extension et même si des employés de Google effectuent les contrôles a posteriori, il n'y a pas de vérification systématique et tout un chacun peut proposer des extensions sur le "Chrome store". Après qu'une soumission sur 10 a été jugée malveillante, Google a déclaré en 2018 que cela améliorerait la sécurité, en partie en augmentant l'examen humain.

Share