Une vaste campagne d’espionnage visait les utilisateurs de Google Chrome

Des chercheurs de la société Awake Security ont découvert l’existence d’une vaste campagne d’espionnage menée par le biais du navigateur Chrome.
Sputnik

Un logiciel informatique d’espionnage vise le navigateur Google Chrome via 32 millions de téléchargements d’extensions web censées protéger les utilisateurs contre des sites malveillants, selon les chercheurs de la société Awake Security.

Ce maliciel impossible à supprimer pourrait s’attaquer à un quart des smartphones sous Android
À travers ces extensions, aussi appelées plug-in, des hackers ont pu accéder à l’historique de navigation et à des informations de connexion des utilisateurs, expliquent les experts.

D’après eux, il s’agit de la plus importante campagne menée à ce jour dans la boutique de Chrome. C’est en se connectant sur le navigateur depuis un ordinateur privé, à domicile, et en effectuant des recherches que l’utilisateur transmettait des informations. Ce qui n’était pas le cas depuis un réseau d’entreprise.

Dans la foulée, Google a assuré avoir retiré plus de 70 extensions affectées par le logiciel espion après avoir été alerté par des chercheurs le mois dernier.

Un groupe basé en Israël mis en cause

Selon Gary Golomb d’Awake Security cité par Reuters, cette histoire «montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher des milliers de domaines malveillants».

Reuters indique par ailleurs que les noms de domaines concernés par l’activité d’espionnage ont été acquis auprès du groupe Glacomm basé en Israël. Contacté par l’agence, le propriétaire de Galcomm Moshe Fogel a affirmé que sa société n’était impliquée dans «aucune activité malveillante».

Discuter