Ouvrir le menu principal

MacGeneration

Recherche

Chrome : des extensions malveillantes répandues ont encore volé des données

Sabrina Fekih

jeudi 18 juin 2020 à 21:30 • 14

Logiciels

Chrome est encore une fois au centre d'un vol de données personnelles par la faute d'extensions malveillantes. Des extensions comptabilisant 32 millions téléchargements au total ont siphonné des utilisateurs, ont révélé à Reuters des chercheurs d’Awake Security.

Image Benjamin Dada / Unsplash

Il s'agit de la plus vaste affaire de vol de données depuis des extensions Chrome à ce jour, selon Gary Golomb, co-fondateur et responsable scientifique d'Awake Security. La plupart des extensions concernées visaient, paradoxalement, à protéger les utilisateurs contre les sites douteux ou encore à convertir des fichiers d'un format à un autre. Pourtant, au lieu de cela, ces extensions siphonnaient l'historique de navigation et d'autres données.

Google a indiqué en avoir supprimé plus de 70 de son catalogue après avoir été averti le mois dernier par les chercheurs. « Dès que nous sommes informés que des extensions dans le Web Store vont à l'encontre de nos politiques, nous prenons les mesures nécessaires et nous utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a déclaré Scott Westover, porte-parole de Google, à Reuters.

Selon les chercheurs, si une personne utilisait le navigateur avec une de ces extensions installées, l'ordinateur se connectait en douce à différents serveurs et transmettait des informations.

Google a refusé de se prononcer sur l'ampleur des dégâts et n'a pas souhaité communiquer les raisons pour lesquelles ces extensions n'ont pas été repérées plus tôt par ses services. Difficile également de savoir qui est à l'origine de cette attaque. Selon Awake, les développeurs derrière ces extensions ont fourni de fausses coordonnées pour pouvoir publier leurs extensions espionnes.

Tous les domaines concernés, plus de 15 000 au total, ont été acquis auprès d'un petit bureau d'enregistrement en Israël du nom de Galcomm, pour CommuniGal Communication Ltd. Selon Awake, Galcomm aurait dû être au courant de ce qui se tramait. Une accusation que le propriétaire de Galcomm, Moshe Fogel, réfute totalement : « Galcomm n'est ni impliqué ni complice de quelconque activité malveillante ».

Ce n'est pas la première fois que la boutique Chrome comprend des extensions malveillantes. Après que des recherches ont révélé qu'une soumission d'extension sur dix était malveillante, Google s'était engagé en 2018 à améliorer la sécurité en renforçant le contrôle par des humains. Il reste encore du travail à faire manifestement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Offres exclusives autour du Mac : profitez des dernières heures de promos !

Partenaire


Même les marchés financiers ne croient plus les promesses d’Elon Musk

09:45

• 12


Les MacBook Pro M4 apparus en Russie seraient bien authentiques

13/10/2024 à 17:27

• 47


Promos : le MacBook Air M2 à 979 € avec 256 Go et 1 179 € avec 512 Go

13/10/2024 à 12:29

• 6


Rétro MacG : retour sur le Mac du 20e anniversaire

13/10/2024 à 10:00

• 12


Infomaniak lance une plateforme “souveraine” d’IA open source

12/10/2024 à 18:30

• 25


Apple n'a plus le droit de faire circuler des voitures autonomes en Californie

12/10/2024 à 11:05

• 70


Sortie de veille : le MacBook Pro M4 déjà en fuite ?

12/10/2024 à 08:00

• 13


L’ARCOM valide la solution temporaire de la CB pour les sites frivoles

11/10/2024 à 21:15

• 32


L'application Steam Link streame en AV1 sur Mac si vous avez une puce M3

11/10/2024 à 19:15

• 19


Le SuperDrive d'Apple est en voie de disparition 🆕

11/10/2024 à 17:22

• 73


Intel lance les Core Ultra 200S pour succéder à la 14e génération de Core

11/10/2024 à 16:00

• 12


Apple ouvre son plus grand labo de R&D en Chine

11/10/2024 à 15:08

• 28


Amazon obligé d'arrêter de vendre les Fire TV Stick dans certains pays à cause de Nokia

11/10/2024 à 12:25


Tesla présente le Robotaxi et promet son arrivée sur les routes américaines d’ici deux ou trois ans

11/10/2024 à 10:20

• 85


Donald Trump veut interdire les voitures autonomes

11/10/2024 à 10:09

• 131