0

  • Votre panier est vide.

  • COMPTE

Plus de 100 nouvelles extensions de navigateur Chrome capturées en train d’espionner les utilisateurs

Certains articles de veille peuvent faire l'objet de traduction automatique.

Google a récemment supprimé 106 autres extensions de son Chrome Web Store après avoir été découvertes en train de collecter illégalement des données d’utilisateurs sensibles dans le cadre d’une « campagne de surveillance mondiale massive » ciblant les secteurs du pétrole et du gaz, de la finance et de la santé.

Awake Security, qui divulgué les résultats à la fin de la semaine dernière, a déclaré que les modules complémentaires malveillants du navigateur étaient liés à un seul registraire de domaine Internet, GalComm.

Cependant, on ne sait pas immédiatement qui est derrière l’effort de logiciel espion.

« Cette campagne et les extensions Chrome impliquaient des opérations effectuées telles que la prise de captures d’écran de l’appareil victime, le chargement de logiciels malveillants, la lecture du presse-papiers et la collecte active de jetons et d’entrées d’utilisateurs », a déclaré Awake Security.

Les extensions en question se présentaient comme des utilitaires offrant des capacités de conversion de fichiers d’un format à l’autre, entre autres outils de navigation sécurisée, tout en s’appuyant sur des milliers de fausses critiques pour inciter les utilisateurs sans méfiance à les installer.

De plus, les acteurs derrière l’opération ont mis à profit des techniques d’évasion pour éviter de signaler les domaines comme malveillants par des solutions anti-malware, permettant ainsi à la campagne de surveillance de ne pas être détectée.

Au total, les extensions ont été téléchargées près de 33 millions de fois en trois mois avant qu’Awake Security ne contacte Google en mai.

Le géant de la recherche, en réponse aux révélations, a désactivé les extensions de navigateur problématiques. La liste complète des ID d’extension incriminés peut être accédé ici.

Les données de télémétrie ont révélé que certaines de ces extensions étaient actives sur les réseaux des « services financiers, du pétrole et du gaz, des médias et du divertissement, de la santé et des produits pharmaceutiques, de la vente au détail, de la haute technologie, de l’enseignement supérieur et des organisations gouvernementales », bien qu’il n’y ait aucune preuve que ils étaient en fait utilisés pour collecter des données sensibles.

« Galcomm n’est pas impliqué et n’est pas complice d’une quelconque activité malveillante, » le propriétaire du bureau d’enregistrement basé en Israël Moshe Fogel a déclaré à Reuters, qui a interrompu le développement.

Les extensions trompeuses sur le Chrome Web Store ont continué à être un problème, avec les mauvais acteurs qui l’exploitent à des fins de publicité malveillante et d’autres campagnes de vol de données.

Plus tôt en février, Google a supprimé 500 extensions contenant des logiciels malveillants après avoir été surpris en train de diffuser des logiciels publicitaires et d’envoyer l’activité de navigation des utilisateurs vers des serveurs contrôlés par des attaquants. Puis en avril, la société a récupéré un autre ensemble de 49 extensions qui se faisaient passer pour des portefeuilles de crypto-monnaie pour voler des informations Keystore.

Il est recommandé aux utilisateurs de vérifier les autorisations des extensions en visitant « chrome: // extensions » sur le navigateur Chrome, d’envisager de désinstaller celles qui sont rarement utilisées ou de passer à d’autres alternatives logicielles qui ne nécessitent pas un accès invasif à l’activité du navigateur.

Voir aussi :

novembre 2, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)