UNEwake Les chercheurs en sécurité ont découvert une campagne massive de logiciels malveillants Chrome destinée à collecter les données des utilisateurs. Selon un Rapport Reuters, il impliquait plus de 70 extensions malveillantes sur le Chrome Web Store qui ont été téléchargées plus de 32 millions de fois.

Google a été informé de la découverte le mois dernier, après quoi le géant de la recherche a supprimé les extensions. Selon la firme, les extensions Chrome malveillantes se sont fait passer pour des convertisseurs de fichiers et, ironiquement, comme des extensions signalant de mauvais sites Web.

Cependant, en arrière-plan, ces extensions ont canalisé l’historique de navigation et les données d’identification des utilisateurs des navigateurs compromis. Bien qu’il n’y ait aucune information sur les attaquants, c’est à ce jour l’une des plus grandes campagnes de malware contre le navigateur Chrome.

Il était connu que les différentes extensions transmettaient des données à plus de 15 000 domaines au total. Tous ces éléments ont été achetés auprès de Communigal Communication Ltd. – un registraire de domaine basé sur Isreal qui a nié toute implication dans la campagne de logiciels malveillants.

Un porte-parole de Google a déclaré à Reuters: « Lorsque nous sommes alertés des extensions dans la boutique en ligne qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles. »

Publicité

Dans des incidents similaires, Google a précédemment supprimé des dizaines, voire des centaines d’extensions Chrome dangereuses. La société a également déclaré qu’elle se concentrerait davantage sur le processus d’examen manuel des extensions soumises au Chrome Store.

Ce qui le rend inquiétant, c’est que Google Chrome prend la plus grosse part du gâteau en ce qui concerne la part de marché des navigateurs. Sans parler du besoin toujours croissant de navigateurs Web qui remplacent les applications traditionnelles sur nos ordinateurs.

Cependant, le dernier gâchis ramène le problème auquel le géant de la recherche semble avoir fermé les yeux.

La société de sécurité a ajouté que les attaquants avaient soumis de fausses informations de contact au Chrome Web Store, ce qui rend leur traçage encore plus difficile.

Il est surprenant de voir que ces découvertes sont souvent gracieuseté de sociétés de sécurité tierces que Google lui-même.

Plus tôt cette année, Google a supprimé plus de 500 extensions Chrome après que leur comportement dangereux a été signalé par la chercheuse en sécurité Jamila Kayla et Duo Security.


Rate this post
Publicité
Article précédentUn outil pour convertir Ubuntu Linux en ‘Rolling Release’
Article suivantPUBG Mobile apportera des matchs classiques non classés et un événement secret à Erangel
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici