Google Chrome
Plus de 32 millions de téléchargements d'extensions pour le navigateur Web Google Chrome faisaient partie d'un effort de logiciels espions à grande échelle. Google a pris des mesures contre ces extensions ou add-ons Google Chrome les plus populaires et les plus téléchargés, mais l'étendue de la campagne d'espionnage est toujours en cours de détermination. Google a pris des mesures correctives après que l'entreprise a été alertée par les chercheurs le mois dernier.
Google a confirmé avoir supprimé plus de 70 modules complémentaires malveillants de son Chrome Web Store officiel. Ces extensions populaires pour le navigateur Web Chrome étaient activement utilisées pour surveiller l'activité Web et siphonner les données des utilisateurs chaque fois que les utilisateurs utilisaient le navigateur Web. L'effort de logiciel espion récemment découvert a attaqué les utilisateurs via 32 millions de téléchargements d'extensions. Comme un seul utilisateur exécute généralement une seule installation de Google Chrome, cela peut être interprété comme 32 millions d'utilisateurs actifs du navigateur sont affectés.
Les extensions Google Chrome populaires ont volé des données utilisateur et mené une campagne d'espionnage massive:
Dans ce qui est prétendu être la plus grande campagne d'espionnage, des millions d'utilisateurs sans méfiance du navigateur Web Google Chrome ont téléchargé et utilisé des extensions et des modules complémentaires contaminés. Il est préoccupant de noter que ce n’est pas Google qui a lancé l’action contre plus de 70 extensions. Ce n'est qu'après que les chercheurs en sécurité d'Awake Security ont découvert la campagne d'espionnage massive que Google a supprimé les extensions du Chrome Web Store officiel. La déclaration officielle de Google par le porte-parole de la société, Scott Westover, à ce sujet se lit comme suit:
«Lorsque nous sommes alertés des extensions du Web Store qui enfreignent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles.»
'Un nouvellement découvert #Spyware effort a attaqué les utilisateurs grâce à 32 millions de téléchargements d'extensions #Google Leader du marché #Chrome navigateur Web, ont déclaré à Reuters des chercheurs d'Awake Security #espionnage #espionnage #Cyber-attaque #La cyber-sécurité #infosec https://t.co/oxl54yhzUf
- Romain (@ rvps2001) 18 juin 2020
Alors que toutes les extensions étaient gratuites à télécharger et à utiliser, la majorité des add-ons promettaient d'avertir les utilisateurs des sites Web douteux ou de convertir des fichiers d'un format à un autre. Il n'est pas immédiatement clair si les extensions remplissaient les fonctions principales, cependant, ces modules complémentaires contaminés ont siphonné l'historique de navigation et les données qui fournissaient des informations d'identification pour accéder aux outils d'entreprise internes.
Les extensions ont été spécialement conçues pour éviter la détection par des sociétés d'antivirus ou des logiciels de sécurité qui évaluent la réputation des domaines Web. Après l'installation, si quelqu'un utilisait le navigateur Google Chrome pour surfer sur le Web sur un ordinateur personnel, il se connectait à une série de sites Web et transmettrait des informations.
Quatre-vingt-cinq pour cent de toutes les extensions Chrome n'ont pas de politique de confidentialité https://t.co/KWPoKWoosB #chrome #extensions #intimité #La cyber-sécurité #violation #fraude #espionnage
- Drainware (@drainware) 23 février 2019
Il est important de noter que ce sont principalement les ordinateurs personnels et leurs utilisateurs qui ont été touchés. Toute personne utilisant un réseau d'entreprise ne transmettrait pas d'informations sensibles ni même n'atteindrait les versions malveillantes des sites Web. En effet, les ordinateurs utilisés dans les environnements d'entreprise ont généralement un contrôle beaucoup plus strict sur l'installation des extensions. De plus, il existe plusieurs couches de sécurité qui empêchent les modules complémentaires d'établir même le contact avec leurs serveurs malveillants.
Le navigateur Google Chrome fait-il l'objet d'une campagne d'espionnage sponsorisée par l'État?
Le co-fondateur et scientifique en chef de Awake, Gary Golomb, insiste sur le fait que, compte tenu du nombre de téléchargements, il s'agissait de la campagne malveillante Chrome Store la plus ambitieuse à ce jour. La société de sécurité a publié ses recherches, y compris la liste des domaines et des extensions, accessible ici .
En tout, il y a plus de 15000 domaines interconnectés, qui auraient été achetés à un petit bureau d'enregistrement en Israël, Galcomm, officiellement connu sous le nom de CommuniGal Communication Ltd. faux.
NOUVEAU: Des craintes d'espionnage industriel surgissent à cause de l'extension Chrome surprise en train de voler l'historique de navigation https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7 décembre 2018
Les extensions et modules complémentaires trompeurs pour les navigateurs Web posent un problème depuis un certain temps. Dans les premiers jours, ces extensions diffusaient simplement des publicités. Cependant, leur sophistication et le nombre d'activités malveillantes sont de plus en plus nombreux. Les extensions modernes sont plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre où se trouvent les utilisateurs et ce qu'ils font pour les espions gouvernementaux ou commerciaux.
Alors que 32 millions de téléchargements de 70 extensions peuvent sembler importants, Google mène régulièrement des activités anti-spyware. En février de cette année, la société s'est jointe à une enquête en cours et a trouvé 500 extensions frauduleuses qui ont volé des données à environ 1,7 million d'utilisateurs.
Mots clés Chrome
