Des experts en cybersécurité ont détecté des opérations d’espionnage ciblant des internautes utilisant le populaire navigateur Google Chrome et ses extensions gratuites. Les extensions sont des utilitaires qui aident les usagers à accomplir une kyrielle de tâches usuelles, comme les captures d’écran, de bureautique et de blocage de sites non sécuritaire.
Plus de 32 millions d’internautes ont téléchargé des extensions infectées de Google Chrome, ont indiqué les analystes de la firme de cybersécurité Awake Security dans leur recherche, cités par Reuters.
Une fois installées, ces extensions connectent les ordinateurs à des sites web qui recueillent toutes sortes de données sensibles comme des coordonnées de connexion à des services web, des documents électroniques privés et l’historique de navigation sur le web. « À ce jour, c’est la plus grande campagne de malveillance de ce genre jamais repérée », selon le fondateur d’Awake Security, Gary Golomb.
L’enquête a montré que les noms de domaines de ces sites-espions (plus de 15 000) sont émis par la compagnie israélienne Galcomm. Parmi ces programmes pirates, on trouve des extensions qui proposent aux internautes de les avertir contre les sites web suspects et les services en ligne frauduleux. Une façon tortueuse d’amadouer les utilisateurs.
Les activités secrètes de ces extensions ne sont pas détectées par les logiciels anti-logiciels espions grand public.
Google, qui se vante d’avoir le fureteur le plus populaire (68 % du marché mondial), assurait que ces extensions qui « enrichissent l’expérience utilisateur » sont sécuritaires et répondent à ses exigences relatives au respect de la vie privée et de la protection des données personnelles des usagers, et s’est contenté d’indiquer dans un court message qu’il a retiré 70 extensions « douteuses » après avoir eu connaissance du rapport d’Awake Security.
En février dernier, Google avait supprimé 500 extensions malveillantes de Chrome après avoir été alerté par la consultante indépendante Jamila Kaya. Ces extensions, installées plus de 1,7 million de fois, collectaient discrètement des données personnelles des internautes.
Pour asseoir sa dominance dans le monde des fureteurs et damer le pion à son sérieux rival Firefox, dont plusieurs professionnels apprécient la fiabilité des extensions, Google a ouvert la porte à plusieurs développeurs d’extensions sans faire une vérification de sécurité complète de leurs programmes afin de protéger les utilisateurs, comme l’ont montré les recherches de Kawa Security et de Jamila Kaya.
Ces logiciels et utilitaires gratuits collectent souvent des données sur l’utilisateur à l’insu ou avec l’accord implicite celui-ci, dissimulé dans un long document sur les conditions d’utilisation, à l’instar du populaire logiciel antivirus AVG. Une mine d’informations qui seront éventuellement monétisées.
Zoubeir Jazi
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.