Les utilisateurs de Chrome exposés à de l’espionnage
Des chercheurs de chez Awake Security déclaraient auprès de l’agence de presse Reuters qu’ils avaient découvert un programme d’espionnage qui sévissait sur le navigateur de Google Chrome.
Ce programme malveillant touche à ce jour plus de 32 millions de téléchargement d’extensions liées à Chrome.
Malheureusement ce n’est pas un problème totalement inédit car cela est récurrent, surtout dans ce secteur. Et cela n’est pas du genre à faire plaisir aux experts de la sécurité. En effet la problématique est assez logique et frustrante, quand on sait que les navigateurs sont utilisés pour pratiquement n’importe quel service, dans la majorité présente un risque indéniable pour la vie privée ainsi que la confidentialité des connexions. Le sécurisé (le navigateur) devient alors une mission quasi impossible.
Les chercheurs de la firme Awake Security ont permis grâce à une récente analyse de mettre en lumière un nouveau logiciel qui présente un risque pour la vie privée et la confidentialité des utilisateurs. Un programme d’espionnage, qui cible des millions d’utilisateurs, selon ce qui a été rapporté par l’agence de presse Reuters. On parle à ce niveau de 32 millions de téléchargement qui seraient infectés par ce spyware. Même les extensions disponibles sur la boutique officielle de Google sont aussi touchées par cette corruption. Le géant de Mountain View de son côté déclarait le mois dernier avoir retiré plus de 72 de ses extensions malveillantes. Mais au-delà de cela, une analyse a démontré qu’utiliser des extensions sur son navigateur ralentissait considérablement celui-ci. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a indiqué Scott Westover, porte-parole de Awake Security, auprès de Reuters.
Le paradoxe dans cette histoire, c’est que la majorité des extensions qui sont pointé du doigt comme étant celle qui abrite ce programme malveillant, sont généralement des produits utilisés par les utilisateurs pour les protéger des sites web malveillants. Une autre partie de ses outils et elle se servant à convertir des formats de fichiers.
L’une des fonctionnalités de ce logiciel espion selon la société de cybersécurité, sera la collecte de données de navigation telle que les historiques, ainsi que des accès aux outils internes, pour sûrement permettre aux cybercriminels de mener certaines actions notamment à but malveillant.
Selon Scott Westover, cette propagation de ce logiciel se présente comme étant la plus grande vague d’espionnage par téléchargement d’extension. Les analystes ont démontré qu’une grande partie des utilisateurs de chrome ont transmis des informations personnelles à leur insu, seulement en visitant des sites web corrompu. Mais d’un autre côté, les réseaux d’entreprises semble avoir suffisamment résister à cette vague d’espionnage, grâce notamment à leur service de sécurité, qu’ils ont réussi à empêcher les exfiltrations de leurs données vers des serveurs externes, par exemple en empêchant les accès aux sites web malveillants. Dans tous les cas, les particuliers sont moins protégés que les entreprises dans ce genre de contexte. Avec la négligence des utilisateurs lambda, il n’est pas rare de voir se propager ce genre de vulnérabilités.
De plus. Google a récemment développé de nouvelles fonctionnalités dans son navigateur pour rendre son utilisation plus sécurisée. Il est donc recommandé de ne pas rater les récentes mises à jour disponibles.
Les noms de domaines concernés par ce problème d’espionnage sont selon la société de cybersécurité au nombre de 15 000, ayant chacun un lien avec l’autre. Il semblerait qu’ils appartiennent à une firme israélienne du nom de Galcomm, encore connu dans le domaine sous la dénomination CommuniGal Communication. Interrogé par l’agence de presse Reuters, la société israélienne a nié : « être impliqué ou complice d’activité malveillante. ». Gary Golomb, les fondateurs d’Awake Security notait dans ce contexte : « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants ».
Pour l’heure, les enquêtes continuent, afin de dénicher des pirates informatiques derrière cette vague de cybercriminalité. Les pirates informatiques, qui auraient pu initier n’ont pas encore été déterminé. En dehors de cela, il semblerait que, jeux de vague de corruption d’extensions cache une autre activité malveillante non dévoilée pour le moment.
Accédez maintenant à un nombre illimité de mot de passe :