Google a supprimé plus de 70 modules complémentaires du Web Store pour le navigateur Web Chrome après des rapports d’activité malveillante.
Reuters rapporte que ces modules complémentaires Chrome ont généré plus de 32 millions de téléchargements à partir du Chrome Web Store, et ont été trouvés après des recherches approfondies par la société de sécurité Awake Security. La plupart des extensions prétendaient avertir les utilisateurs d’une activité malveillante sur les sites Web ou prétendaient pouvoir convertir des types de fichiers spécifiques en un autre.
Malheureusement, les modules complémentaires ont plutôt volé l’historique du navigateur et des données sensibles qui volaient essentiellement les informations d’identification d’accès pour les plates-formes et outils métier internes.
Pour mettre cela en contexte, la firme de recherche derrière les informations suggère qu’il s’agissait de la plus grande campagne malveillante de Chrome Web Store à ce jour. Alphabet a été informé le mois dernier par les chercheurs des modules complémentaires «malveillants» problématiques, tous depuis leur suppression du Chrome Web Store.
« Lorsque nous sommes alertés des extensions de la boutique en ligne qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a déclaré le porte-parole de Google, Scott Westover, à Reuters.
Google a refusé de discuter de la comparaison des derniers logiciels espions avec les campagnes précédentes. La firme n’a pas discuté de l’étendue des dommages, ni pourquoi les systèmes qu’elle a mis en place n’ont pas été en mesure de détecter et de supprimer les mauvaises extensions par elle-même, malgré les promesses de vérifier et d’examiner de plus près les extensions.
Ce qui est plus préoccupant, c’est qu’il n’est pas clair qui était derrière cette dernière forme de logiciel espion, car les développeurs ont pu fournir de fausses informations de contact lors de la soumission d’extensions à Google. Il est clair que cela pourrait avoir des conséquences plus importantes que la suppression des modules complémentaires Chrome potentiellement malveillants.
En savoir plus sur Chrome:
FTC: Nous utilisons des liens d’affiliation auto générateurs de revenus. Plus.
Consultez 9to5Google sur YouTube pour plus de nouvelles: