Les extensions de navigateur ont accès à tout ce que vous faites en ligne, y compris vos mots de passe et votre historique Web. C’est un cauchemar pour la vie privée, et Google a du mal à garder sous contrôle son énorme bibliothèque d’extensions. Google a retiré des dizaines d’extensions de son Chrome Web Store après qu’une entreprise de sécurité ait découvert qu’elles étaient utilisées pour des pratiques malveillantes, notamment pour espionner les utilisateurs et voler leurs données.
La société de sécurité Awake affirme être tombée sur un total de 111 extensions Chrome malveillantes qui étaient capables de prendre des captures d’écran, de lire le contenu du presse-papiers, de récolter des informations d’identification et de surveiller les saisies au clavier.
La majorité des extensions gratuites en question mettaient en garde les utilisateurs contre des sites Web douteux ou étaient utilisées pour convertir des fichiers d’un format à un autre. Cependant, les extensions récupéraient en fait l’historique de navigation des utilisateurs et d’autres données qui fournissaient aux escrocs leurs références.
Awake affirme qu’il s’agit de l’une des plus grandes campagnes malveillantes visant les utilisateurs de Chrome, et que l’impact est probablement énorme, puisque toutes ces extensions ont totalisé 32 millions de téléchargements. « À ce jour, il y a eu au moins 32 962 951 téléchargements de ces extensions malveillantes — et cela ne tient compte que des extensions qui étaient en ligne dans le Chrome Web Store en mai 2020. Pour le contexte, très peu d’extensions ont été téléchargées plus de 10 millions de fois », indique la société dans une analyse.
Bien qu’à ce stade, on ne sache pas exactement qui était derrière cette vaste campagne et combien d’utilisateurs ont été touchés, les hackers ont utilisé des domaines qui ont été achetés à une société basée en Israël.
Extensions déjà retirées du Chrome Web Store
Comment cela a-t-il pu se produire sous le nez de Google ? « Sur les 26 079 domaines accessibles enregistrés par GalComm, 15 160 domaines, soit près de 60 %, sont malveillants ou suspects : ils hébergent une variété de logiciels malveillants traditionnels et d’outils de surveillance du navigateur. Grâce à diverses techniques, ces domaines ont évité d’être identifiés comme malveillants par la plupart des solutions de sécurité et ont ainsi permis à cette campagne de passer inaperçue », explique M. Awake.
Google a déjà supprimé les extensions signalées, et la société de sécurité a publié une liste complète des ID des extensions signalées accessible depuis ce lien. Le géant de la recherche n’a pas fait de déclaration sur cette campagne destinée aux utilisateurs de Chrome, mais l’impact est probablement énorme. Chrome est actuellement le premier navigateur au monde, avec une part de marché de près de 70 % pour les ordinateurs de bureau. Chrome est également le navigateur Android par défaut.
Si les extensions peuvent certainement être utiles, les utilisateurs doivent se méfier de l’installation de celles de développeurs inconnus pour éviter d’être victimes d’éventuelles escroqueries en ligne.
