Google Chrome : plus de 70 extensions infectées par un logiciel malveillant

22 Juin, 2020, 00:37 | Author: Come Portier
  • Navigateur Google Chrome

Google, filiale d'Alphabet GOOGL.O, a indiqué avoir retiré plus de 70 extensions affectées par le logiciel espion de sa boutique Chrome Web officielle, après avoir été alerté par des chercheurs le mois dernier.

La plupart des extensions gratuites prétendaient avertir les utilisateurs des sites Web douteux ou convertir des fichiers d'un format à un autre. Celui-ci siphonnait l'historique de navigation et les données des utilisateurs concernés. Google a refusé de discuter de la façon dont les derniers logiciels espions se comparent aux campagnes précédentes, de l'ampleur des dégâts ou des raisons pour lesquelles il n'a pas détecté et supprimé les mauvaises extensions de lui-même malgré les promesses passées de surveiller les offres de plus près... L'origine des logiciels reste floue puisque les développeurs ont fourni de fausses coordonnées lorsqu'ils ont soumis les extensions à Google.

"Tout ce qui vous amène dans le navigateur ou le courrier électronique de quelqu'un ou dans d'autres zones sensibles serait une cible pour l'espionnage national ainsi que pour le crime organisé", a déclaré l'ancien ingénieur de la National Security Agency Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et Obsidian Security. Repérées par Awake Security, ces extensions ont été supprimées par Google. En revanche, dès qu'ils utilisaient leur navigateur à des fins privées, le logiciel espion se connectait à toute une série de domaines (plus de 15 000 au total) pour transmettre les données volées en brouillant les pistes. Cependant, ceux qui utilisent Chrome sur les réseaux d'entreprise étaient sûrs car les extensions n'enverraient pas les données ni même se connecteraient aux sites Web malveillants. "Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a indiqué Gary Golomb. Awake Security de son côté estime que Galcomm aurait dû se douter de quelque chose.

Fogel a déclaré qu'il n'y avait aucune trace des enquêtes que Golomb avait effectuées en avril et de nouveau en mai à l'adresse e-mail de la société pour avoir signalé un comportement abusif, et il a demandé une liste des domaines suspects. Reuters lui a envoyé cette liste à trois reprises sans obtenir de réponse concrète. Typiquement, ces extensions malveillantes n'appelaient les sources de malwares que si la connexion ne passait pas par un service cloud de filtration des domaines, un service de transit réseau, un service managé, un cloud public.

Le bus emblématique du film a quitté l'Alaska — Into the Wild
Il est mort de faim dans le bus en 1992 et a écrit dans un journal qu'il vivait dans le bus pendant 114 jours, jusqu'à sa mort. Un groupe de chasseurs d'orignaux est tombé sur le bus en septembre et a découvert le corps de McCandless à l'intérieur.


Ces deux animateurs qu'il regrette d'avoir sévèremment critiqué — Matthieu Delormeau
Sur Twitter, il a également remercié C8, Cyril Hanouna , les chroniqueurs, les équipes de H2O et tous les fidèles de l'émission... Mais je préfère partir en me disant que tout va bien, plutôt que de me dire, un jour, comme Enora, que je ne m'amuse plus.


Mercato OM - Head Of Football : La piste Segura prend de l’épaisseur?
De nombreuses recrues réalisées sous ses ordres, à l'image de Jeison Murillo ou de Kevin-Prince Boateng, ont échoué. A moins que cette rencontre ne soit finalement pas programmée à l'agenda des trois hommes...


L'utilisation d'extensions malveillantes pour installer des programmes qui le sont tout autant n'est pas nouvelle et assez courante.

Nous savons que des applications malveillantes se faufilent occasionnellement sur le Play Store, mais ce n'est pas le seul endroit où la sécurité de Google est un peu défaillante. Après qu'une soumission sur dix ait été jugée malveillante, Google a déclaré en 2018 qu'il améliorerait la sécurité, en partie en augmentant l'examen humain.

Les vérifications automatiques qui sont faites sur les extensions de Google sont encore loin d'être infaillibles.

Conseillé:



Populaire

Royaume-Uni : trois morts dans l’attaque au couteau de Reading
Le suspect armé d'un couteau aurait été arrêté sur les lieux par un sergent de police héroïque qui l'aurait plaqué au sol. La police confirme la piste terroriste après l'attaque au couteau à Reading , au Royaume-Uni.

Un nouveau jeu vidéo en préparation chez Microids — Koh-Lanta
Après son passage remarqué, il compte bien s'attaquer à un autre programme culte: Fort Boyard , rapporte LCI . Il n'est donc pas anormal qu'un éditeur souhaite développer un nouveau jeu.

Aya to Majo le nouveau film 3D des studios Ghibli
Le film durera 82 minutes et sera l'un des 56 films sélectionnés pour le festival de Cannes 2020 . Cette dernière s'avère être une cruelle sorcière qui l'emmène vivre dans une maison hantée.

" Benzema ferme un peu des bouches " — Zidane
Pour moi, ce sera difficile que le Real Madrid perde des points, en voyant comment ça s'est passé lors des dernières journées, ce sera difficile.

En concert virtuel pour la fête de la musique — Jean-Michel Jarre
Mais ce week-end, grande première mondiale, l'évènement, d'une durée d'environ 45 minutes, sera diffusé en direct . Un avatar du rappeur américain Travis Scott avait été vu dans le jeu vidéo Fortnite pendant le confinement .

Présidentielle américaine: Devant une foule clairsemée, Trump retrouve les estrades de campagne
Quelque 1000 protestataires ont défilé vers la salle de la réunion, criant des slogans contre Donald Trump et le racisme. Et, dans la foulée, il a ajouté sur un ton semble-t-il ironique: "Alors j'ai dit "Ralentissez le dépistage" .

Un accord a été trouvé pour la venue de Boudjellal (Officiel) — Toulon
Ce vendredi, le club toulonnais a officialisé la venue de Boudjellal au club, qui prendra les commandes de la section sportive. Il y a un mois, il avait publié la chanson " Au revoir " de Daniel Balavoine au plus grand regret des supporters Azur et Or.

PSG : Opération du dos pour Abdou Diallo
Le retour à l'entraînement est prévu pour le début du mois de juillet, il manquera donc la reprise le 22 juin. Une intervention rapide qui doit lui permettre de ne plus être durablement gêné par ses douleurs dorsales.

Les extraditions vers la Chine possibles avec la loi sur la sécurité
Cet organe est présenté comme un moyen de lutte contre les activités séparatistes, les activités subversives , le terrorisme et la collusion avec les forces étrangères.

2 détenus canadiens inculpés pour espionnage — Chine
Vendredi, le Parquet chinois a annoncé dans deux communiqués distincts les inculpations formelles des deux Canadiens. La procédure visant les deux Canadiens est largement perçue en Occident comme une mesure de représailles.