A la Une Actualités Sécurité

Les utilisateurs de Chrome victimes d’un espionnage massif

Les chercheurs en cybersécurité d’Awake Security ont révélé que Chrome était la cible d’une vaste campagne d’espionnage déployée grâce à des extensions contenant un logiciel informatique espion. Averti par les chercheurs, Google a retiré 70 extensions affectées par le logiciel malveillant de sa boutique officielle.

Malheureusement, les plug-ins malveillants qui se vantaient d’être des protections contre les sites frauduleux ou des extensions pour convertir des formats de fichiers ont eu le temps d’être téléchargés plus de 32 millions de fois sur Chrome, faisant potentiellement autant de victimes. Selon Gary Colomb, fondateur et chercheur chez Awake Security, il s’agit du plus grand déploiement de plug-ins malveillants.

Une fois installées sur Chrome, les extensions étaient en mesure de collecter des données privées sur les utilisateurs, notamment leur historique de navigation. Elles étaient également capables de prendre des captures d’écran, de lire le presse-papiers et de saisir des touches utilisateurs et donc, de récupérer potentiellement des mots de passe.

Pour l’instant, les auteurs de la campagne n’ont pas encore été identifiés. Les chercheurs d’Awake Security pointent tout de même du doigt la responsabilité d’une entreprise israélienne du nom de Galcomm, qui gère la réservation de nom de domaines. Plus de 15.000 de domaines attribués à Galcomm ont été jugés malveillants ou suspects. L’entreprise israélienne se défend de toute négligence.

Malheureusement, ni la firme de cybersécurité ni Google n’a partagé la liste des 70 extensions malicieuses. Il n’est donc pas possible pour les utilisateurs de Chrome de vérifier s’ils ont ou non installé ces plug-ins sur leur navigateur web. Awake Security met tout de même à disposition une liste non exhaustive de l’identifiant unique des extensions. Dans tous les cas, il est déconseillé d’installer des extensions de développeurs inconnus.

Enfin, les chercheurs n’indiquent pas si les données récoltées ont été utilisées par les auteurs de la campagne d’espionnage ni le cadre dans lequel elles auraient pu être utilisées.

Source: Geeko

ARTICLES SIMILAIRES

Laisser un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient. Accepter En savoir plus

NEWSLETTER

Inscrivez-vous et recevez régulièrement des arletes par mail

Vos informations ne seront pas partagées