Des extensions malveillantes répandues ont encore volé des données — Chrome

Des extensions malveillantes répandues ont encore volé des données — Chrome

Des extensions malveillantes répandues ont encore volé des données — Chrome

Le logo de Google est visible à Davos, en Suisse, le 20 janvier 2020. La plupart des extensions gratuites visaient à mettre en garde les utilisateurs contre des sites web douteux ou à convertir des fichiers d'un format à un autre.

Dans un rapport publié hier, ces chercheurs ont mis en évidence l'existence de 111 extensions qui siphonnaient les données privées des internautes, réalisant des captures d'écran, volant le contenu du presse-papier, dérobant les cookies d'identification sur les sites, capturant les saisies claviers pour dérober les mots de passe. Gary Golomb, directeur technique d'Awake Security explique que c'est la plus vaste campagne malveillante du genre recensée à ce jour. Google a refusé d'élaborer sur la façon dont les derniers logiciels espions se comparent aux campagnes précédentes, de l'ampleur des dégâts, ou des raisons pour lesquelles il n'a pas détecté et supprimé les extensions de lui-même, malgré les promesses passées de surveiller les contenus de plus près.

Des extensions malveillantes répandues ont encore volé des données — Chrome

On ne sait pas qui était à l'origine de l'effort de distribution du malware. Selon Awake, le ou les créateurs ont donné à Google de fausses informations de contact lors de la soumission des extensions au Chrome Web Store.

"Tout ce qui vous amène dans le navigateur ou le courrier électronique de quelqu'un ou dans d'autres zones sensibles serait une cible pour l'espionnage national ainsi que pour le crime organisé", a déclaré l'ancien ingénieur de la National Security Agency Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et Obsidian Security.

Bulgaria's tennis star Grigor Dimitrov confirms he has Covid-19
The event is expected to be played without crowds and could limit players to being accompanied by only one other person. We are very glad that it is happening of course. "As long as there is that flair in me I am going to keep going".


Awake pense que toutes les extensions ont été créées par un seul et même acteur, bien que la société ne l'ait pas encore identifié. Les chercheurs ont découvert que si quelqu'un utilisait le navigateur pour surfer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations.

"Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a déclaré Golomb.

Italy sewage study suggests COVID-19 was there in December 2019
The first recorded case in northern Italy was a man in Codogno, who had dined with a colleague from Shanghai. A recent study revealed traces of the virus in sewage water in the country in mid-January in Barcelona.


Cette fois, la totalité des domaines repérés (plus de 15 000) a été achetée chez GalComm, un bureau d'enregistrement de nom de domaine, situé en Israël. Une accusation que le propriétaire de Galcomm, Moshe Fogel, réfute totalement: "Galcomm n'est ni impliqué ni complice de quelconque activité malveillante ". Typiquement, ces extensions malveillantes n'appelaient les sources de malwares que si la connexion ne passait pas par un service cloud de filtration des domaines, un service de transit réseau, un service managé, un cloud public. Elles ont d'abord diffusé des publicités non désirées, et sont maintenant plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre les utilisateurs et de savoir ce qu'ils font pour le compte des gouvernements ou du secteur commercial. Les développeurs malveillants utilisent depuis longtemps la boutique Chrome Store de Google comme canal de communication. En février dernier, une campagne Chrome similaire avait permis de voler des données à environ 1,7 million d'utilisateurs.

Les vérifications automatiques qui sont faites sur les extensions de Google sont encore loin d'être infaillibles.

Trump supporters rally in Tulsa amid rising racial tensions, COVID-19 resurgence
At least one swing state governor, meanwhile, says Trump would not be welcome to host a rally in her state amid the pandemic. The event comes after weeks of protests about racial inequality , and as the U.S. continues to battle a pandemic.


Latest News