Accueil
»
Actualités
»
Economie
»
Consultation

Google Chrome, cible d'un logiciel d'espionnage !

Google Chrome, cible d'un logiciel d'espionnage !

La filiale d'Alphabet a indiqué avoir retiré plus de 70 extensions affectées par le logiciel espion de sa boutique Chrome Web officielle, après avoir été alerté par des chercheurs le mois dernier...

Google Chrome, cible d'un logiciel d'espionnage !
Crédit photo © Reuters

(Boursier.com) — Quelque 32 millions de téléchargements d'extensions auraient permis le déploiement de logiciel informatique d'espionnage... Google, filiale d'Alphabet, a indiqué avoir retiré plus de 70 extensions affectées par le logiciel espion de sa boutique Chrome Web officielle, après avoir été alerté par des chercheurs d'Awake Security le mois dernier.

Alors que la plupart de ces plug-ins étaient censés protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers, ces extensions servaient à collecter l'historique de navigation et des données permettant d'accéder aux outils internes de l'entreprise.

"Quand nous avons été alertés d'extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a expliqué à Reuters le porte-parole de Google Scott Westover.

Le plus vaste déploiement de plug-ins malicieux

Selon les découvertes des chercheurs, si une personne utilisait le navigateur Chrome pour naviguer sur le web sur un ordinateur à domicile, elle se connectait à une série de sites web et transmettait des informations. Toute personne utilisant un réseau d'entreprise, comprenant des services de sécurité, ne transmettait pas les informations sensibles ni même n'atteignait les versions malveillantes des sites web.

L'ampleur des téléchargements montre qu'il s'agit, à ce jour, de la campagne la plus vaste de déploiement de plug-ins malicieux, comme l'a indiqué Gary Colomb, fondateur et scientifique en chef d'Awake. "Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a-t-il expliqué.

Une société israélienne impliquée ?

Tous les domaines concernés, dans l'ensemble plus de 15.000 liés les uns aux autres, ont été acquis à travers un petit registraire basé en Israël, Galcomm, connu sous le nom officiel de CommuniGal Communication Ltd. Selon Awake, Galcomm aurait dû savoir ce qui était en train de se passer. Or, son propriétaire Moshe Fogel a assuré à Reuters ne pas être "impliqué", ni "complice d'aucune activité malveillante". Il affirme également n'avoir aucune trace des demandes que Gary Golomb d'Awake a déclaré avoir faites en avril et en mai à l'adresse électronique de la société signalant un comportement abusif.

L'ICANN, société pour l'attribution des noms de domaine et des numéros sur Internet, qui surveille les registraires, affirme de son côté avoir reçu peu de plaintes liées à Galcomm au cours des dernières années, et aucune concernant des logiciels malveillants.

©2020,

Nombre de caractères autorisés : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !