Chrome : des extensions malveillantes répandues ont encore volé des données

Sabrina Fekih |

Chrome est encore une fois au centre d'un vol de données personnelles par la faute d'extensions malveillantes. Des extensions comptabilisant 32 millions téléchargements au total ont siphonné des utilisateurs, ont révélé à Reuters des chercheurs d’Awake Security.

Image Benjamin Dada / Unsplash

Il s'agit de la plus vaste affaire de vol de données depuis des extensions Chrome à ce jour, selon Gary Golomb, co-fondateur et responsable scientifique d'Awake Security. La plupart des extensions concernées visaient, paradoxalement, à protéger les utilisateurs contre les sites douteux ou encore à convertir des fichiers d'un format à un autre. Pourtant, au lieu de cela, ces extensions siphonnaient l'historique de navigation et d'autres données.

Google a indiqué en avoir supprimé plus de 70 de son catalogue après avoir été averti le mois dernier par les chercheurs. « Dès que nous sommes informés que des extensions dans le Web Store vont à l'encontre de nos politiques, nous prenons les mesures nécessaires et nous utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a déclaré Scott Westover, porte-parole de Google, à Reuters.

Selon les chercheurs, si une personne utilisait le navigateur avec une de ces extensions installées, l'ordinateur se connectait en douce à différents serveurs et transmettait des informations.

Google a refusé de se prononcer sur l'ampleur des dégâts et n'a pas souhaité communiquer les raisons pour lesquelles ces extensions n'ont pas été repérées plus tôt par ses services. Difficile également de savoir qui est à l'origine de cette attaque. Selon Awake, les développeurs derrière ces extensions ont fourni de fausses coordonnées pour pouvoir publier leurs extensions espionnes.

Tous les domaines concernés, plus de 15 000 au total, ont été acquis auprès d'un petit bureau d'enregistrement en Israël du nom de Galcomm, pour CommuniGal Communication Ltd. Selon Awake, Galcomm aurait dû être au courant de ce qui se tramait. Une accusation que le propriétaire de Galcomm, Moshe Fogel, réfute totalement : « Galcomm n'est ni impliqué ni complice de quelconque activité malveillante ».

Ce n'est pas la première fois que la boutique Chrome comprend des extensions malveillantes. Après que des recherches ont révélé qu'une soumission d'extension sur dix était malveillante, Google s'était engagé en 2018 à améliorer la sécurité en renforçant le contrôle par des humains. Il reste encore du travail à faire manifestement.

avatar switch | 

Les extensions sont, et de loin, LE gros point noir de Chrome.
Apple a eu la bonne idée d'exiger des développeurs d'en faire des applications, ce qui aide énormément quand on veut les supprimer.
Ceci dit, je vois aussi régulièrement des cookies jouer les addware, ce qui signifie qu'ils sont capables d'exécuter du code, ce qui n'est pas très rassurant…

avatar TiTwo102 | 

Perso (et je pense pas être le seul) je comprends rien au fonctionnement de Chrome concernant les extensions et apps.

On peut ajouter des extensions via le chrome web store.
Y’a aussi une page ou on voit des apps installées (c’est dans le favori « applications » par defaut) mais mystère pour en DL d’autres.
Y’a aussi les PWA il me semble, ça pour les DL il me semble que c’est un icone + dans la barre d’adresse.
Et enfin, on peut créer un raccourci sur le bureau vers une page (dans une nouvelles fenêtres) via l’icone « ... ».

Bref, c’est un véritable bordel sans fin dans lequel google ferait bien de faire du ménage, et aussi des verif de sécurité visiblement...

avatar vince29 | 

Les extensions se désinstallent ou se désactivent sans problème particulier. Après ce n'est peut-être pas explicite au niveau de l'os mais je suppose que c'est la même chose pour tous les autres logiciels qui gèrent des plugins

Cookies addware ? Gné keskidi

avatar joelcro | 

Donc en clair, les extensions sont vérifiées à posteriori si quelqu’un soulève un problème ? Bien, bien, bien...

avatar ArtMacGedon | 

Non même si on est d'accord que Google est léger sur la vérification, le malware ici implanté sait se cacher dans sa forme pour échapper aux contrôles automatiques et aussi s'adapter au type de connexions . Connexions privées il s'active, connexions sur réseau d'entreprise, souvent plus sécurisé, il sait se désactiver et se mettre en sommeil)

Ce n'est que je leu du chat et de la souris, les pirates savent innover et il faut un minimum de temps pour réagir. Il y a des gens hyper pointus qui cherchent les failles dans les 2 camps.

avatar Krysten2001 | 

Je suis content qu’Apple vérifie, donne des règles,... pour les apps, extensions,... et je sais aussi que je vais avoir des personnes qui vont « oui mais tu sais » « ah mais Apple c’est de la merde » je prépare le popcorn avec Sid🍿🍿🍿 et des boissons bien sûr 🥂🧃🥤🍷🥃🍺🍻🍵☕️

avatar Sindanárië | 

@Krysten2001

Manque encore 🥯🍳🥓🥩🍗🍟🍔🌭🥪🍕🌯🌮🧆🥙🍲🥘🍙🍣🍛🍱🥟🍥🍡🍘🍢🍚🧁🥧🍦🍨.

Ça va pas ça 😕

Et le saké? 🍶
Gné ?

😬

avatar TiTwo102 | 

Y’a un lien ou on peut trouver la liste des extensions concernées ?

avatar roccoyop | 

Ah ça, chez Google y a du monde pour trouver des failles chez les autres, mais personne pour en trouver à la maison. 🤦🏻‍♂️

avatar olrik53 | 

Safari me suffit amplement et pas question d'installer Google Chrome avec ou sans extensions, ni Firefox d'ailleurs.

avatar cyrcle | 

C’est vrai, il faut souvent attendre qu’une ou deux voitures tombent dans le ravin avant que soit installé un panneau « virage dangereux ».

avatar jeromewebnet | 

Chrome, androïde , les produits de google sont les pires en sécurité ( failles, malwares, adwares) et ils passent leurs temps a donner des leçons au autre alors qu il faut balayer devant sa porte avant ....!! me semble-t-il .......

avatar zebulonQC | 

confiance dans les produits Google ? mais bien sûr ! C'est slaaaaaa ouiiiii.

avatar Adodane | 

Vive l’ API Google pour stop covid ! 😅😁

CONNEXION UTILISATEUR