Une nouvelle campagne de spywares a été découverte, qui utilisait des extensions malveillantes de Google Chrome téléchargées par 32 millions de personnes pour voler des données utilisateur et des informations d'identification en ligne.
Tel que rapporté par Reuters, les chercheurs en sécurité d'Awake Security ont alerté Google de la présence de plus de 70 modules complémentaires malveillants sur le Chrome Web Store officiel qui ont maintenant été supprimés.
La majorité des extensions gratuites en question ont averti les utilisateurs des sites Web douteux ou ont été utilisées pour convertir des fichiers d'un format à un autre. Cependant, les extensions ont en fait siphonné l'historique de navigation des utilisateurs et d'autres données qui ont fourni aux fraudeurs leurs informations d'identification.
Selon le cofondateur et scientifique en chef d'Awake Security, Gary Golomb, il s'agit d'une des campagnes les plus importantes du Chrome Web Store à ce jour, car les extensions malveillantes ont été téléchargées 32 millions de fois.
Sommaire
Extensions malveillantes
Les extensions utilisées dans la campagne ont été conçues pour éviter la détection par logiciel antivirus et autres logiciels de sécurité qui évaluent la réputation des domaines sur le Web. Il est également difficile de savoir qui a conçu les extensions, car les développeurs ont fourni de fausses informations de contact à Google lorsqu'ils les ont soumises.
Si un utilisateur téléchargeait l'une des extensions malveillantes et utilisait ensuite Google Chrome sur son ordinateur personnel, il se connectait à une série de sites Web et transmettait des informations. Cependant, les utilisateurs naviguant sur un réseau d'entreprise ne transmettraient aucune information sensible ni n'atteindraient même les sites Web de l'attaquant. Les 15 000 domaines utilisés dans la campagne ont tous été achetés auprès d'un petit registraire de domaine israélien appelé Galcomm.
Les recherches sur la sécurité de l'équipe de recherche sur la vulnérabilité et l'exposition (VERT) de Tripwire, Graig Young, ont fourni des informations supplémentaires sur la façon dont les extensions peuvent nuire à la sécurité de Chrome, en déclarant:
«La prolifération des extensions de navigateur comme conduits pour toutes sortes d'activités en ligne a été absolument terrible pour la sécurité. Chrome résiste généralement bien aux compromis d'exploits sophistiqués, mais les extensions peuvent miner complètement cette sécurité. Lors de l'installation d'une extension, les utilisateurs doivent approuver un manifeste d'autorisations définissant ce à quoi l'extension peut accéder, mais il est probable que la majorité des utilisateurs ne lisent pas ou ne comprennent pas la liste des autorisations. "
Bien que les extensions puissent certainement être utiles, les utilisateurs doivent se garder d'installer des développeurs inconnus pour éviter d'être victimes d'escroqueries potentielles en ligne.
- Nous avons également mis en évidence les meilleurs services VPN
Via Reuters
