Chrome : un logiciel espion dans plus de 70 extensions du navigateur

Le par  |  7 commentaire(s)
Chrome-logo

Le navigateur Internet Chrome est victime d'un logiciel espion qui se camoufle au sein de certaines extensions.

Awake Security a annoncé avoir repéré un logiciel espion qui officiait sur le navigateur Chrome. Ce dernier s'invitait au sein de plus de 70 extensions et aurait ainsi été téléchargé plus de 32 millions de fois.

chrome-web-store

Les extensions du Chrome Web Store concernées par le logiciel malveillant ont été supprimées par Google. La majorité d'entre elles se présentaient sous la forme d'applications de conversion de formats de fichiers ou, plus ironiquement, de protection contre les malwares.

Le logiciel espion intégré aux extensions collectait des données privées (historique de navigation principalement) avant de les renvoyer vers des serveurs distants. Selon Awake Security, il s'agit là de la plus vaste campagne d'espionnage recensée à ce jour.

Le malware se chargeait de se connecter à une série de 15000 noms de domaines pour brouiller les pistes et camoufler l'envoi des données... Tous ces noms de domaines ont été achetés via un registrar israélien, Galcomm qui a annoncé collaborer avec les enquêteurs pour démasquer les pirates.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #2101852
Firefox, Bromite et/ou Via.
Le #2101854
Que Gogole ne surveille pas son store est déjà navrant, mais ils pourraient au moins vérifier les extensions...

Y'a vraiment que la data qui compte...
Le #2101860
Google nous espionne ? Sérieux ?!
Le #2101863
ALGDGADLU a écrit :

Firefox, Bromite et/ou Via.


Brave est bien également!
Le #2101864
Heureusement que Google a développé un partenariat avec Eset pour protéger son store !!
https://www.eset.com/ca-fr/google-play/
Le #2101878
il a un nom ce malware ?
Le #2101887
chris65 a écrit :

il a un nom ce malware ?


J'avoue que ça manque de détails...
Les extensions incriminées aussi...
Enfin bon, 70 extensions sur des dizaines de milliers, il y a peu de chance que l'on soit concernés.
Quant au chiffre de 32 millions de fois, il peut très bien avoir été gonflé par des bots pour augmenter la visibilité.
Suivre les commentaires
Poster un commentaire
Avatar par défaut
Anonyme
Anonyme Avatar par défaut