Extensions pirates sur Google Chrome, la campagne malveillante la plus étendue à ce jour | Pèse sur start
/news

Extensions pirates sur Google Chrome, la campagne malveillante la plus étendue à ce jour

Image principale de l'article La campagne malveillante la plus étendue à ce jour

Voilà un dur coup pour l’image et la réputation de Google Chrome, le plus populaire des navigateurs avec près de 64% des parts du marché mondial, selon les données du site GS.Statcounter.com. 

Le mois dernier, des chercheurs d’Awake Security ont informé Google que des extensions (plug-in) pirates ou malveillantes disponibles sur la boutique Chrome Web Store , téléchargées plus de 32 millions de fois, ont espionné les données de navigation et volé des informations personnelles, dont des identifiants pour divers services en ligne.

Du grand art !   

Ces extensions pirates étaient suffisamment sophistiquées pour éviter la surveillance des logiciels antivirus et pour ne rien transmettre lorsque l’ordinateur était connecté à un réseau d’entreprise qui est, par tradition, beaucoup plus sécurisé que votre réseau WiFi maison.

Pareille sophistication implique des acteurs de haut vol et non le fait de petits voyous de sous-sol. Du grand art, aucun doute là-dessus.

Selon le cofondateur et responsable scientifique d’Awake Security, M. Golomb, il s’agit de «la campagne malveillante la plus étendue sur Chrome à ce jour».

La répartition des menaces et leurs niveaux de dangerosité

Awake Security

La répartition des menaces et leurs niveaux de dangerosité

Des extensions «anti-logiciels espions»... malveillantes !   

Plusieurs de ces extensions gratuites étaient censées protéger leurs utilisateurs des sites malveillants sur le Web. Dans les faits, celles-ci prélevaient les données de leurs utilisateurs, comme l’historique de navigation jusqu’aux identifiants des outils internes d’entreprise pour lesquels ils travaillaient.

Ce n’est pas tout, ces extensions pouvaient aussi prendre des captures d’écran, lire le presse-papier, copier les jetons d’identification des témoins (cookies) et saisir les frappes de l’utilisateur au clavier pour voler des mots de passe.

Les auteurs de ces extensions malveillantes seront difficiles à retracer, selon les chercheurs d’Awake, mais un registraire israélien de sites Web nommé GalComm (CommuniGal Communication Ltd.) serait au centre de cette propagation ou au courant des faits, selon le site journaldugeek.com.

Concernant GalComm, Awake Security explique sur son site qu’«en exploitant la confiance placée en lui en tant que registraire de domaines, GalComm a permis de mettre en place des activités malveillantes qui ont été découvertes sur plus d'une centaine de réseaux que nous avons examinés. En outre, l'activité malveillante a pu rester cachée en contournant plusieurs niveaux de contrôle de sécurité, même dans des organisations sophistiquées ayant investi des sommes importantes dans la cybersécurité».

Sur plus de 26 000 noms de domaine enregistrés sur GalComm, plus de 15 000 (60%) étaient malicieux ou suspects, selon Awake. Ceux-ci hébergeaient une variété de logiciels malveillants traditionnels et d’outils de surveillance par navigateur. Grâce à des techniques d’évasion, ces domaines ont évité d’être étiquetés comme malveillants par la plupart des systèmes de sécurité.

Une liste de ces domaines peut être consultée sur ce lien.

Un exemple de leurre pour installer une extension Chrome malveillante

Awake Security

Un exemple de leurre pour installer une extension Chrome malveillante

Extensions retirées de la boutique Chrome   

Google a déclaré avoir retiré plus de 70 des modules d'extension malveillants de sa boutique en ligne officielle Chrome après avoir été alerté par les chercheurs le mois dernier.

«Lorsque nous sommes avertis de l'existence d'extensions dans le Web Store qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles», a déclaré à Reuters Scott Westover, porte-parole de Google.

À lire : comment naviguer en sécurité tout en laissant le moins de traces possibles.

Que faire si vous avez Chrome sur votre ordinateur   

Comme on vient de le (re)découvrir, il faut être prudent avant d’installer des extensions, surtout lorsqu’elles sont gratuites, certaines peuvent être nuisibles.

Pour vérifier et, le cas échéant, désinstaller des extensions sur Chrome, tapez dans la barre d’adresse «chrome://extensions/».

Faites un clic droit sur l'icône d'une extension en cours d'exécution dans le coin supérieur droit du navigateur, et sélectionnez «Gérer les extensions». Un nouvel onglet s'ouvre, décrivant l'extension, et dans la barre d'adresse de l'onglet, vous verrez quelque chose qui ressemble à «chrome://extensions/?id=oiigbmnaadbkfbmpbfijlflahbdbdgdf». 

Cette longue chaîne de charabia est un identifiant d'extension long de 32 caractères. Comparez l’identifiant de chacune de vos extensions à la liste disponible sur ce lien et si l’une d’entre elles correspond, supprimez l'extension.

Mise à jour de Windows 10 (mai – version 2004) pour réduire la voracité de Chrome en mémoire vive   

Autre nouvelle concernant Chrome, Microsoft a dernièrement publié une mise à jour de son système Windows 10, appelée «May 2020» (ou version 2004) censée réduire la consommation de mémoire vive par le navigateur Chrome.

Depuis des années, les utilisateurs de Windows et de macOS se plaignent de l'utilisation de la mémoire vive de Chrome qui en accapare énormément sur un ordinateur, laquelle peut entraîner un ralentissement de la navigation, surtout si l’ordinateur n’est pas doté de puissants processeurs. Ce problème existe depuis les tout débuts de Chrome, en particulier pour Windows, mais grâce à la dernière mise à jour logicielle de Microsoft, ce problème pourrait être chose du passé.

Commentaires

À lire aussi

Et encore plus