Un logiciel informatique d’espionnage a pris pour cible le navigateur Chrome de Google via 32 millions de téléchargements d’extensions, ont déclaré à Reuters des chercheurs d’Awake Security, soulignant la difficulté persistante de l’industrie à assurer la sécurité des navigateurs utilisés pour la gestion des e-mails, des paiements et d’autres tâches à caractère privé.
Google, filiale d’Alphabet, a indiqué avoir retiré plus de 70 extensions affectées par le logiciel espion de sa boutique Chrome Web officielle, après avoir été alerté par des chercheurs le mois dernier.
La plupart de ces plug-ins étaient censés protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers. Au lieu de ça, ces extensions servaient à collecter l’historique de navigation et des données permettant d’accéder aux outils internes de l’entreprise.
L’ampleur des téléchargements montre qu’il s’agit, à ce jour, de la campagne la plus vaste de déploiement de plug-ins malicieux, selon Gary Colomb, fondateur et scientifique en chef d’Awake.
“Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles”, a déclaré Scott Westover, porte-parole de Google, à Reuters.
Les chercheurs ont découvert que si quelqu’un utilisait le navigateur Chrome pour naviguer sur le web sur un ordinateur à domicile, il se connectait à une série de sites web et transmettait des informations. Toute personne utilisant un réseau d’entreprise, comprenant des services de sécurité, ne transmettait pas les informations sensibles ni même n’atteignait les versions malveillantes des sites web.