Des chercheurs d’Awake Security ont déclaré que les utilisateurs de Google avaient été victimes d’attaques de logiciels espions via 32 millions de téléchargements d’extensions de navigateur Google Chrome. Suite à cet avertissement, Google a supprimé plus de 70 extensions: « Lorsque nous sommes avertis des extensions de la boutique en ligne qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer notre analyse automatisée et manuelle », a déclaré à Reuters le porte-parole de Google, Scott Westover.
La plupart de ces extensions dirigent les utilisateurs vers des sites Web qui extraient l’historique de navigation et accèdent aux données de diverses applications.
« Tout ce qui entre dans le navigateur ou le courrier électronique de quelqu’un ou dans d’autres zones sensibles peut être une cible à la fois pour l’espionnage d’État et le crime organisé », a déclaré l’ancien ingénieur de la National Security Agency, Ben Johnson, qui a fondé les sociétés Carbon Black et Obsidian Security. Ces extensions avaient la capacité de contourner les applications antivirus et les logiciels de sécurité.
Tous les domaines malveillants ciblés par les utilisateurs, plus de 15 000 au total, ont été achetés via un petit registraire israélien, Galcomm, officiellement connu sous le nom de CommuniGal Communication Ltd.
Le propriétaire de Galcomm, Moshe Fogel, a déclaré à Reuters que « Galcomm n’est pas impliqué et n’est complice d’aucune activité malveillante ».
La plupart de ces noms de domaine sont actuellement inactifs.
De nombreux développeurs malveillants utilisent le Chrome Store pour installer des logiciels espions sur les ordinateurs et les téléphones mobiles des utilisateurs.
Laisser un commentaire