Google : Les utilisateurs de Chrome victimes d’un espionnage massif lié à plus de 70 extensions

CYBERSÉCURITÉ Plus de 70 extensions de la boutique Chrome Web officielle et 32 millions de téléchargements sont concernés

20 Minutes avec Agence

— 

Plus de 70 extensions de Google Chrome ont été affectées par un logiciel espion.
Plus de 70 extensions de Google Chrome ont été affectées par un logiciel espion. — M. Lennihan/AP/SIPA

Google a indiqué avoir retiré de sa boutique Chrome Web officielle plus de 70 extensions affectées par un logiciel espion. Une décision prise en réaction à une alerte de la part de chercheurs en sécurité informatique d’Awake Security, rapporte Reuters. Ce logiciel informatique d’espionnage a pris pour cible le navigateur Chrome de Google par le biais de 32 millions de téléchargements d’extensions.

Ces plug-ins semblaient pourtant inoffensifs, voire salutaires. Ils étaient censés protéger les utilisateurs contre des sites malveillants quand d’autres devaient convertir des formats de fichiers. Mais une fois installées, les extensions collectaient l’historique de navigation et des données des utilisateurs. Vu le nombre de téléchargements, il s’agit de la plus vaste campagne de déploiement de plug-ins malicieux, selon Gary Colomb, fondateur et scientifique en chef d’Awake.

Une société israélienne pointée du doigt

C’est en se connectant à domicile sur le navigateur Chrome que les utilisateurs transmettaient des informations à de nombreux sites web. Un procédé qui était stoppé lorsque l’utilisateur utilisait un réseau d’entreprise, pourvu de services de sécurité, précise Reuters. Plus de 15.000 domaines liés les uns aux autres étaient concernés. Tous ces noms de sites ont été acquis auprès de Glacomm, basé en Israël.

« Améliorer nos analyses automatisées et manuelles »

De son côté, l’entreprise nie être liée à cette opération d’espionnage. La Société pour l’attribution des noms de domaine et des numéros sur Internet​ (ICANN), qui surveille les registraires, a indiqué que peu de plaintes contre Galcomm avaient été déposées ces dernières années. Et aucune ne concernait des logiciels malveillants.

« Quand nous avons été alertés d’extensions dans notre web store violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a pour sa part déclaré Scott Westover, porte-parole de Google.