23-06-2020, 13:52
Pour faciliter la navigation et personnaliser son navigateur, Google propose de nombreuses extensions sur le Chrome Web Store diverses et variées. Cependant, des chercheurs en sécurité ont révélé que des centaines d’extensions espionnaient des millions d’utilisateurs.
Selon les chercheurs d’Awake, 111 extensions auraient été détectées comme malveillantes. Ces extensions promettant la sécurité lors de la navigation et proposant de multiples fonctionnalités comme la lecture de documents PDF, sont en fait très dangereuses car elles espionnaient l’activité de l’utilisateur.
En effet, d’après les chercheurs, ces extensions récupéraient des données extrêmement sensibles telles que les données du navigateur et du presse-papier, et pire encore, lisaient les cookies et les identifiants. Les extensions pouvaient même aller encore plus loin en envoyant des copies d’écran.
Ces extensions malveillantes, envoyaient les informations récupérées sur des serveurs. D’ailleurs plus de 15 000 domaines, en lien avec ces extensions ont été recensés et enregistrés auprès d’une société israélienne nommée Galcomm. Cette société, serait, selon les chercheurs d’Awake, complice, ce que réfute Galcomm.
Les extensions en question, qui ont été téléchargées plus de 33 millions de fois par les utilisateurs de Chrome, ont depuis été retirées du Store par Google. Ces dernières ont été bien conçues par les hackers, puisqu’ils ont réussi à contourner les logiciels de sécurité, en mettant en place un système de filtrage en fonction du réseau utilisé par l’utilisateur.
Source :
https://www.01net.com/actualites/plus-d-...36297.html
Selon les chercheurs d’Awake, 111 extensions auraient été détectées comme malveillantes. Ces extensions promettant la sécurité lors de la navigation et proposant de multiples fonctionnalités comme la lecture de documents PDF, sont en fait très dangereuses car elles espionnaient l’activité de l’utilisateur.
En effet, d’après les chercheurs, ces extensions récupéraient des données extrêmement sensibles telles que les données du navigateur et du presse-papier, et pire encore, lisaient les cookies et les identifiants. Les extensions pouvaient même aller encore plus loin en envoyant des copies d’écran.
Ces extensions malveillantes, envoyaient les informations récupérées sur des serveurs. D’ailleurs plus de 15 000 domaines, en lien avec ces extensions ont été recensés et enregistrés auprès d’une société israélienne nommée Galcomm. Cette société, serait, selon les chercheurs d’Awake, complice, ce que réfute Galcomm.
Les extensions en question, qui ont été téléchargées plus de 33 millions de fois par les utilisateurs de Chrome, ont depuis été retirées du Store par Google. Ces dernières ont été bien conçues par les hackers, puisqu’ils ont réussi à contourner les logiciels de sécurité, en mettant en place un système de filtrage en fonction du réseau utilisé par l’utilisateur.
Source :
https://www.01net.com/actualites/plus-d-...36297.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
