Google Chrome exposé à un espionnage massif de ses utilisateurs

SAN FRANCISCO (Reuters) - Un logiciel informatique d'espionnage a pris pour cible le navigateur Chrome de Google via 32 millions de téléchargements d'extensions, ont déclaré à Reuters des chercheurs d'Awake Security, soulignant la difficulté persistante de l'industrie à assurer la sécurité des navigateurs utilisés pour la gestion des e-mails, des paiements et d'autres tâches à caractère privé.
Partager
Google Chrome exposé à un espionnage massif de ses utilisateurs
Un logiciel informatique d'espionnage a pris pour cible le navigateur Chrome de Google via 32 millions de téléchargements d'extensions, ont déclaré à Reuters des chercheurs d'Awake Security, soulignant la difficulté persistante de l'industrie à assurer la sécurité des navigateurs utilisés pour la gestion des e-mails, des paiements et d'autres tâches à caractère privé. /Photo d'archives/REUTERS/Hannah McKay

Google, filiale d'Alphabet, a indiqué avoir retiré plus de 70 extensions affectées par le logiciel espion de sa boutique Chrome Web officielle, après avoir été alerté par des chercheurs le mois dernier.

La plupart de ces plug-ins étaient censés protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers. Au lieu de ça, ces extensions servaient à collecter l'historique de navigation et des données permettant d'accéder aux outils internes de l'entreprise.

L'ampleur des téléchargements montre qu'il s'agit, à ce jour, de la campagne la plus vaste de déploiement de plug-ins malicieux, selon Gary Colomb, fondateur et scientifique en chef d'Awake.

"Quand nous avons été alertés d'extensions dans notre 'web store' violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré Scott Westover, porte-parole de Google, à Reuters.

Les chercheurs ont découvert que si quelqu'un utilisait le navigateur Chrome pour naviguer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations. Toute personne utilisant un réseau d'entreprise, comprenant des services de sécurité, ne transmettait pas les informations sensibles ni même n'atteignait les versions malveillantes des sites web.

"Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", explique Gary Golomb.

Tous les domaines concernés, dans l'ensemble plus de 15.000 liés les uns aux autres, ont été acquis à travers un petit registraire basé en Israël, Galcomm, connu sous le nom officiel de CommuniGal Communication Ltd.

Selon Awake, Galcomm aurait dû savoir ce qui était en train de se passer.

"Galcomm n'est pas impliqué et n'est complice d'aucune activité malveillante", a indiqué le propriétaire de Galcomm Moshe Fogel dans un échange de courriels avec Reuters.

Moshe Fogel assure n'avoir aucune trace des demandes que Gary Golomb d'Awake a déclaré avoir faites en avril et à nouveau en mai à l'adresse électronique de la société signalant un comportement abusif. Il a demandé une liste des domaines suspects que Reuters lui a envoyée à trois reprises sans obtenir de réponse concrète.

La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN), qui surveille les registraires, a dit avoir reçu peu de plaintes liées à Galcomm au cours des années, et aucune concernant des logiciels malveillants.

(Joseph Menn, version française Flora Gomez, édité par Blandine Hénault)

Sujets associés

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

Vendre la Joconde, chiche !

Vendre la Joconde, chiche !

Nouveau

Dans ce nouveau numéro du podcast Inspiration, Stéphane Distinguin, auteur de "Et si on vendait la Joconde" sorti ce 19 janvier 2022 aux éditions JC Lattés, répond aux questions...

Écouter cet épisode

Digital et médias, par Julie Manou-Mani

Digital et médias, par Julie Manou-Mani

Dans le podcast "Inspiration", Julie Manou Mani, journaliste et productrice, répond aux questions de Christophe Bys. Elle revient sur sa reconversion vers le journalisme après des études...

Écouter cet épisode

La recherche française est-elle vraiment à la traine ?

La recherche française est-elle vraiment à la traine ?

En 2020, année de la crise Covid, la recherche française aura été au centre de toutes les attentions. En cause, l'incapacité de la France à développer son propre vaccin....

Écouter cet épisode

Joindre les deux bouts

Joindre les deux bouts

Dans cet épisode d'Industry Story, Guillaume Dessaix revient sur la grève du Joint Français qui au début des années 70 a enflammé la Bretagne.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 18/01/2022 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS