Google Chrome pris pour cible par un logiciel d'espionnage

un logiciel informatique d'espionnage vise le navigateur google Chrome via 32 millions de téléchargements d'extensions.
un logiciel informatique d'espionnage vise le navigateur google Chrome via 32 millions de téléchargements d'extensions. - © KIMIHIRO HOSHINO - AFP

Selon l’agence de presse Reuters, un logiciel informatique d’espionnage vise le navigateur Google Chrome via 32 millions de téléchargements d’extensions, ont déclaré des chercheurs d’Awake Security.

Plus de 70 extensions affectées par le logiciel espion ont été retirées de la boutique Chrome Web officielle.

Les plug-in visés étaient censés protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers. Et c’est tout le contraire qui s’est produit, indique Reuters. A l’inverse, les extensions servaient à collecter l’historique de navigation et des données permettant d’accéder aux outils internes d'entreprises.

La plus vaste campagne d’espionnage

L’ampleur des téléchargements montre qu’il s’agit, à ce jour, de la campagne la plus vaste de déploiement de plug-ins malicieux, selon Gary Colomb, fondateur et scientifique en chef d’Awake, détaille Reuters.

"Quand nous avons été alertés d’extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google, à Reuters.

C’est en fait en se connectant sur le navigateur depuis un ordinateur à domicile et en effectuant des recherches que l’utilisateur transmettait des informations. Depuis un réseau d’entreprise, ce n’était pas le cas, les personnes ne transmettaient pas d’informations sensibles ni même n’atteignaient les versions malveillantes des sites web.

"Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", explique Gary Golomb, cité par l’agence de presse.

A qui la faute ?

Les noms de domaines concernés par l’activité d’espionnage, plus de 15.000 liés entre eux, ont été acquis auprès de Glacomm, basé en Israël.

Selon Awake, Galcomm aurait dû savoir ce qui était en train de se passer.

"Galcomm n’est pas impliqué et n’est complice d’aucune activité malveillante", a indiqué le propriétaire de Galcomm Moshe Fogel dans un échange de courriels avec Reuters.

Moshe Fogel assure n’avoir aucune trace des demandes que Gary Golomb d’Awake a déclaré avoir faites en avril et à nouveau en mai à l’adresse électronique de la société signalant un comportement abusif. Il a demandé une liste des domaines suspects que Reuters lui a envoyée à trois reprises sans obtenir de réponse concrète.

Ce n’est pas la première fois que la société d’attribution de noms de domaines semble avoir des problèmes, explique Reuters. En effet, la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN), qui surveille les registraires, a dit avoir reçu peu de plaintes liées à Galcomm au cours des années, même si aucune ne concernait des logiciels malveillants.
 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK