Google Chrome : des extensions, téléchargées 32 millions de fois, infestées par un logiciel espion

Google Chrome

Un logiciel informatique d'espionnage a pris pour cible le navigateur Chrome via 32 millions de téléchargements d’extensions. Repérées par Google, elles ont depuis été supprimées.

Google de nouveau dans l’oeil du cyclone. Plusieurs semaines après avoir supprimé 500 extensions malveillantes sur Chrome, le géant américain a dû renouveler l’opération pour en supprimer 70 autres après avoir été averti par des chercheurs d’Awake Security le mois dernier selon Reuters

La plupart de ces plug-ins étaient censés protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers. Au lieu de ça, ces extensions servaient à voler des informations de connexion, copier des mots de passe ou encore prendre des captures d’écran via un logiciel espion. Au total, ces extensions cumulent plus de 32 millions d’installations. Gary Golomb, fondateur et scientifique en chef d'Awake Security, indique qu’il s'agit de la plus vaste campagne malveillante du genre recensée à ce jour.

“Les auteurs ont mis un point d’honneur à brouiller les pistes”

Contacté par Reuters, Google assure avoir retiré les extensions concernées de sa boutique après avoir reçu l’alerte et “pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer ses analyses automatisées et manuelles”.

Pour l’heure, l’identité des pirates informatiques n’a pas été révélée et les recherches se poursuivent même si “les auteurs ont mis un point d’honneur à brouiller les pistes”, souligne Awake Security. Malgré tout, les regards se tournent vers une société israélienne.

Tous les domaines concernés, dans l’ensemble plus de 15 000 liés les uns aux autres, ont été acquis à travers un petit registraire basé en Israël, Galcomm, connu sous le nom officiel de CommuniGal Communication Ltd. D’après Awake, l’entreprise israélienne aurait dû savoir ce qui était en train de se passer. "Galcomm n'est pas impliqué et n'est complice d'aucune activité malveillante", s’est défendu le propriétaire de Galcomm Moshe Fogel auprès de Reuters.