Un logiciel informatique d’espionnage vise le navigateur Google Chrome via 32 millions de téléchargements d’extensions web censées protéger les utilisateurs contre des sites malveillants, selon les chercheurs de la société Awake Security.
D’après eux, il s’agit de la plus importante campagne menée à ce jour dans la boutique de Chrome. C’est en se connectant sur le navigateur depuis un ordinateur privé, à domicile, et en effectuant des recherches que l’utilisateur transmettait des informations. Ce qui n’était pas le cas depuis un réseau d’entreprise.
Dans la foulée, Google a assuré avoir retiré plus de 70 extensions affectées par le logiciel espion après avoir été alerté par des chercheurs le mois dernier.
Un groupe basé en Israël mis en cause
Selon Gary Golomb d’Awake Security cité par Reuters, cette histoire «montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher des milliers de domaines malveillants».
Reuters indique par ailleurs que les noms de domaines concernés par l’activité d’espionnage ont été acquis auprès du groupe Glacomm basé en Israël. Contacté par l’agence, le propriétaire de Galcomm Moshe Fogel a affirmé que sa société n’était impliquée dans «aucune activité malveillante».