BFM Tech

Un logiciel d’espionnage informatique prenait pour cible les utilisateurs de Google Chrome

L'un des navigateurs Web les plus populaires au monde victime d'une campagne d'espionnage.

L'un des navigateurs Web les plus populaires au monde victime d'une campagne d'espionnage. - JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / Getty Images via AFP

Le navigateur de Google a été mis à profit par des hackers pour propager un logiciel malveillant, par le biais d'extensions téléchargées plus de 32 millions de fois.

Le plus populaire des navigateurs Web a été retourné contre ses utilisateurs. Auprès de Reuters, des chercheurs de la société Awake Security ont indiqué avoir découvert l'existence d'une large campagne d'espionnage menée par le biais du navigateur Chrome. Par le biais d'extensions Web (aussi appelées "plug-in") téléchargées plus de 32 millions de fois, des hackers ont pu accéder à l'historique de navigation ou encore à des informations de connexion de ses utilisateurs. Ironie du sort, ces mêmes extensions étaient, pour la plupart, "censées protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers".

Les chercheurs d'Awake Security y voient la plus importante campagne menée à ce jour dans la boutique de Chrome. Google a dans la foulé indiqué avoir retiré plus de 70 extensions affectées. "Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a ainsi déclaré Scott Westover, porte-parole de l'entreprise.

Des auteurs très difficiles à pister

Cette campagne se distingue également par la vigilance de ses instigateurs. D'après les chercheurs, les auteurs de cette attaque "ont mis un point d’honneur à brouiller les pistes". Ils sont notamment passés par une société israélienne, Galcomm, pour enregistrer plus de 15.000 domaines Internet, en fournissant de fausses coordonnées pour soumettre les extensions à Google.

Google ne donne pour l'heure pas d'informations sur les conséquences d'une telle attaque informatique, ni sur les raisons pour lesquelles ces extensions Web malveillantes n'ont pas été détectées. Pour les plus de deux milliards d'utilisateurs de Chrome, difficile de savoir dans quelle mesure ils ont pu voir leurs informations personnelles dérobées.

Chrome représente à lui seul 60% du marché des navigateurs, selon le cabinet Stat Counter. Il constitue en cela une aubaine pour les hackers désireux de lancer des campagnes d'espionnage d'ampleur. La boutique de Google, support a priori fiable pour télécharger des extensions Web, a ainsi déjà été polluée d'extensions Web malveillantes par le passé, conçues pour extorquer des données personnelles à leurs utilisateurs.

En février dernier, 1,7 million d'adeptes de ce navigateur ont ainsi été victimes d'un vol de données. Google avait alors indiqué améliorer ses règles de sécurité, en incluant une vérification humaine à la supervision des soumissions d'extensions Web, jusqu'alors automatisée. "Nous effectuons régulièrement des balayages pour trouver des extensions utilisant des techniques, des codes et des comportements similaires", déclarait à l'époque le porte-parole de Google. Les hackers n'ont visiblement pas pris cette tentative de dissuasion à la lettre.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech