Un logiciel espion récemment découvert a attaqué les utilisateurs par le biais de 32 millions de téléchargements d’extensions du navigateur web Chrome de Google, leader sur le marché, ont déclaré à Reuters des chercheurs d’Awake Security, soulignant l’échec de l’industrie technologique à protéger les navigateurs car ils sont davantage utilisés pour le courrier électronique, la paie et d’autres fonctions sensibles.
Coronavirus : la femme de Thiago Silva s’explique sur le choix de rentrer au Brésil
Google d’Alphabet Inc. a déclaré avoir retiré plus de 70 des modules d’extension malveillants de sa boutique en ligne officielle Chrome après avoir été alerté par les chercheurs le mois dernier. “Lorsque nous sommes avertis d’extensions dans le Web Store qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles”, a déclaré Scott Westover, porte-parole de Google, à Reuters. La plupart des extensions gratuites visaient à mettre en garde les utilisateurs contre des sites web douteux ou à convertir des fichiers d’un format à un autre. Au lieu de cela, ils ont siphonné l’historique de navigation et les données qui fournissaient des références pour l’accès aux outils internes de l’entreprise.
Google Chrome sur Android : pourquoi le navigateur consomme-t-il autant de RAM ?
Selon Gary Golomb, co-fondateur et responsable scientifique d’Awake, il s’agit de la plus vaste campagne malveillante de magasins Chrome à ce jour, compte tenu du nombre de téléchargements. Google a refusé de discuter de la façon dont les derniers logiciels espions se comparent aux campagnes précédentes, de l’ampleur des dégâts ou des raisons pour lesquelles il n’a pas détecté et supprimé les mauvaises extensions de lui-même malgré les promesses passées de surveiller les offres de plus près…Les chercheurs ont découvert que si quelqu’un utilisait le navigateur pour surfer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations. Toute personne utilisant un réseau d’entreprise, qui comprendrait des services de sécurité, ne transmettrait pas les informations sensibles ni même n’atteindrait les versions malveillantes des sites web.
Firefox renouvelle sa barre d’adresse pour accélérer les recherches
“Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants”, a déclaré M. Golomb… Les développeurs malveillants utilisent depuis longtemps la boutique Chrome Store de Google comme canal de communication. Après qu’une soumission sur dix a été jugée malveillante, Google a déclaré en 2018 ici qu’il améliorerait la sécurité, en partie en augmentant l’examen humain…
Source : geotv