Chrome est encore une fois au centre d'un vol de données personnelles par la faute d'extensions malveillantes. Des extensions comptabilisant 32 millions téléchargements au total ont siphonné des utilisateurs, ont révélé à Reuters des chercheurs d’Awake Security.
Il s'agit de la plus vaste affaire de vol de données depuis des extensions Chrome à ce jour, selon Gary Golomb, co-fondateur et responsable scientifique d'Awake Security. La plupart des extensions concernées visaient, paradoxalement, à protéger les utilisateurs contre les sites douteux ou encore à convertir des fichiers d'un format à un autre. Pourtant, au lieu de cela, ces extensions siphonnaient l'historique de navigation et d'autres données.
Google a indiqué en avoir supprimé plus de 70 de son catalogue après avoir été averti le mois dernier par les chercheurs. « Dès que nous sommes informés que des extensions dans le Web Store vont à l'encontre de nos politiques, nous prenons les mesures nécessaires et nous utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a déclaré Scott Westover, porte-parole de Google, à Reuters.
Selon les chercheurs, si une personne utilisait le navigateur avec une de ces extensions installées, l'ordinateur se connectait en douce à différents serveurs et transmettait des informations.
Google a refusé de se prononcer sur l'ampleur des dégâts et n'a pas souhaité communiquer les raisons pour lesquelles ces extensions n'ont pas été repérées plus tôt par ses services. Difficile également de savoir qui est à l'origine de cette attaque. Selon Awake, les développeurs derrière ces extensions ont fourni de fausses coordonnées pour pouvoir publier leurs extensions espionnes.
Tous les domaines concernés, plus de 15 000 au total, ont été acquis auprès d'un petit bureau d'enregistrement en Israël du nom de Galcomm, pour CommuniGal Communication Ltd. Selon Awake, Galcomm aurait dû être au courant de ce qui se tramait. Une accusation que le propriétaire de Galcomm, Moshe Fogel, réfute totalement : « Galcomm n'est ni impliqué ni complice de quelconque activité malveillante ».
Ce n'est pas la première fois que la boutique Chrome comprend des extensions malveillantes. Après que des recherches ont révélé qu'une soumission d'extension sur dix était malveillante, Google s'était engagé en 2018 à améliorer la sécurité en renforçant le contrôle par des humains. Il reste encore du travail à faire manifestement.
