Google Chrome : des extensions ont pu pirater votre historique de navigation

Les utilisateurs du navigateur Google Chrome peuvent avoir vu leur historique de navigation intime sur le web piraté. En effet des experts en sécurité ont découvert la présence de logiciels espions malveillants dans certaines extensions qui ont été téléchargées plus de 30 millions de fois!

Qu’elle est l’étendue des dégâts ?

Cette découverte a été faite par l’équipe de recherche d’Awake Security qui a découvert que plus de 70 extensions disponibles sur la boutique en ligne de Chrome étaient remplies de logiciels espions qui avaient la capacité de s’infiltrer dans le navigateur web le plus populaire au monde.

Après avoir révélé leurs conclusions à Google le mois dernier, la firme a immédiatement supprimé les modules complémentaires identifiés, mais pas avant qu’ils n’aient été téléchargés plus de 30 millions de fois par les utilisateurs de Chrome.

Scott Westover, de Google, a déclaré « Lorsque nous sommes avertis d’extensions dans la boutique en ligne qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme base de formation pour améliorer nos analyses anti-virales automatisées et manuelles ».

Nombre de ces extensions gratuites prétendaient offrir des alertes de sécurité lors de la visite de sites web ou du téléchargement de fichiers en ligne. Cependant, leur véritable objectif était d’infecter le navigateur Chrome et de permettre à leurs propriétaires de voler des données telles que l’historique de navigation.

Il s’agit d’une violation grave et cela pourrait être la plus vaste campagne malveillante opéré depuis le store d’extensions Chrome à ce jour. Cela s’explique par le nombre important de personnes qui ont téléchargé les modules complémentaires malveillants.

Gary Collomb de la société Awake Security indique : « À ce jour, il y a eu au moins 32 962 951 téléchargements de ces extensions malveillantes – et cela ne tient compte que des extensions qui étaient en ligne dans le Chrome Web Store en mai 2020. Pour le contexte, très peu d’extensions ont été téléchargées plus de 10 millions de fois« .

Vous pouvez consulter le rapport de l’analyse et la liste des extensions sur cette page.

Les risques que peuvent apporter les extensions

On ignore pour l’instant qui est derrière l’attaque, mais il semble que la menace était suffisamment sophistiquée pour éviter d’être détectée par les sociétés d’antivirus. Il est également inquiétant de constater que ces extensions étaient disponibles sur le magasin officiel de Chrome, car la plupart des utilisateurs pensent que c’est un endroit sûr pour télécharger des extensions.

Les extensions de navigateur peuvent être extrêmement utiles et offrir des milliers d’avantages mais vous devez rester prudent lorsque vous téléchargez quoi que ce soit sur votre machine. Être vigilant sur les extensions signifie généralement lire les critiques mais, dans de nombreux cas, cela ne suffira pas car certaines ne sont pas légitimes, d’autant plus que la plupart des extensions de navigateur sont gratuites.

Il existe cependant des moyens de rester plus prudent lorsque vous téléchargez des extensions de tiers. Habituellement, ils demanderont des autorisations pour accéder à des données ou à d’autres informations sur votre machine, ce qu’il est recommandé de ne pas faire. Google ne peut jamais garantir une sécurité à 100 % sur tous ses modules d’extension tiers, vous devez donc être prudent et toujours avoir un anti-virus à jour comme l’indique web-tech.