Des extensions malveillantes répandues ont encore volé des données — Chrome

Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

Nouveau monde. Des logiciels espions cachés dans des extensions du navigateur Chrome

Le logo de Google est visible à Davos, en Suisse, le 20 janvier 2020. La plupart des extensions gratuites visaient à mettre en garde les utilisateurs contre des sites web douteux ou à convertir des fichiers d'un format à un autre.

Dans un rapport publié hier, ces chercheurs ont mis en évidence l'existence de 111 extensions qui siphonnaient les données privées des internautes, réalisant des captures d'écran, volant le contenu du presse-papier, dérobant les cookies d'identification sur les sites, capturant les saisies claviers pour dérober les mots de passe. Gary Golomb, directeur technique d'Awake Security explique que c'est la plus vaste campagne malveillante du genre recensée à ce jour. Google a refusé d'élaborer sur la façon dont les derniers logiciels espions se comparent aux campagnes précédentes, de l'ampleur des dégâts, ou des raisons pour lesquelles il n'a pas détecté et supprimé les extensions de lui-même, malgré les promesses passées de surveiller les contenus de plus près.

Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

On ne sait pas qui était à l'origine de l'effort de distribution du malware. Selon Awake, le ou les créateurs ont donné à Google de fausses informations de contact lors de la soumission des extensions au Chrome Web Store.

"Tout ce qui vous amène dans le navigateur ou le courrier électronique de quelqu'un ou dans d'autres zones sensibles serait une cible pour l'espionnage national ainsi que pour le crime organisé", a déclaré l'ancien ingénieur de la National Security Agency Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et Obsidian Security.

IOS knows no fragmentation: iOS 13 installed on 92% of iPhones!
And just to top it all off, 2020 might also be the year you start unlocking your vehicle with your iPhone or Apple Watch . Popular YouTuber Jon Prosser has published a cryptic tweet that teases the possibility of a name change to iPhone OS .


Awake pense que toutes les extensions ont été créées par un seul et même acteur, bien que la société ne l'ait pas encore identifié. Les chercheurs ont découvert que si quelqu'un utilisait le navigateur pour surfer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations.

"Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a déclaré Golomb.

State Of Emergency Extended To Keep Slowing Spread 21 June
Letting their guard down. "Keeping the State of Emergency in place will ensure we have the tools we need to keep Victorians safe". Cafes, restaurants and pubs had been set to be allowed 50 patrons at one time on Monday, up from 20 now .


Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d'enregistrement de nom de domaine, situé en Israël. Une accusation que le propriétaire de Galcomm, Moshe Fogel, réfute totalement: "Galcomm n'est ni impliqué ni complice de quelconque activité malveillante ". Typiquement, ces extensions malveillantes n'appelaient les sources de malwares que si la connexion ne passait pas par un service cloud de filtration des domaines, un service de transit réseau, un service managé, un cloud public. Elles ont d'abord diffusé des publicités non désirées, et sont maintenant plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre les utilisateurs et de savoir ce qu'ils font pour le compte des gouvernements ou du secteur commercial. Les développeurs malveillants utilisent depuis longtemps la boutique Chrome Store de Google comme canal de communication. En février dernier, une campagne Chrome similaire avait permis de voler des données à environ 1,7 million d'utilisateurs.

Les vérifications automatiques qui sont faites sur les extensions de Google sont encore loin d'être infaillibles.

Three feared dead after park attack in the UK
Personal trainer Lawrence Wort, 20, who said he was about 10 metres from the attack, said the park was "pretty full". Three other people were injured in the attack, although one has since been discharged from hospital.


Latest News