Plus de 100 extensions Chrome avec près de 33 millions de téléchargements ont collecté des données privées – elles ont déjà été supprimées

Récemment, un total de 106 extensions Chrome ont été supprimées de la plateforme. Comme cela s’était produit lors d’occasions précédentes, il s’agit d’extensions malveillantes qui collectent des informations confidentielles auprès des utilisateurs. Bien qu’ils aient été présentés comme des outils pour améliorer les recherches ou convertir des fichiers entre formats, ils ont en fait collecté toutes sortes de données de navigation utilisateur.


Le rapport a été publié par Awake Security et ils expliquent comment ils ont pu détecter un total de 111 extensions malveillantes. Les extensions contenaient du code malware ce qui leur a permis de passer inaperçu grâce aux filtres de sécurité du Google Chrome Web Store. Une fois à l’intérieur du magasin, ils étaient dédiés à collecter des données à partir du presse-papiers, des cookies, des captures d’écran et même des frappes par exemple pour obtenir des mots de passe.

  Même après 13 ans, Project Zero reste l'un des meilleurs jeux d'horreur de survie

L’entreprise de sécurité estime que tous sont organisés et gérés par un agent commun. La raison de croire que c’est que toutes les extensions ont envoyé les données collectées vers des domaines enregistrés par la même entreprise: GalComm. Cependant, il n’a pas été possible d’identifier qui se cache derrière.


Certaines extensions malveillantes partagent un concept commun. Via Awake Security.

Avant la publication de ce rapport, Awake Security avait déjà informé Google en mai de cette année. Ils indiquent qu’au moment où les extensions ont été notifiées, au total, ils ont ajouté 32 962 951 téléchargements. Comme cela se produit chaque fois que des extensions malveillantes sont détectées, Google a automatiquement désactivé les extensions dans les navigateurs des utilisateurs qui les ont téléchargées et activées. Bien qu’ils ne soient pas désinstallés, ils apparaissent étiquetés «malware» dans la section des extensions de navigateur.

  Le vaccin COVID de Moderna est capable de générer des anticorps: forces et problèmes de l'un des vaccins les plus prometteurs

Le danger des extensions dans les navigateurs

Les extensions dans les navigateurs sont devenues l’une des cibles préférées des attaquants. Get insert malware L’utilisation d’extensions est beaucoup plus facile que l’utilisation d’applications, où les plates-formes ont actuellement une meilleure sécurité et vérification. D’un autre côté, les extensions permettent aux attaquants d’avoir accès à presque tout ce qui se fait dans un navigateur, ce qui n’est pas une tâche facile. Dans le navigateur, nous accédons à de nombreux réseaux sociaux et plateformes, mais nous accédons également à notre compte bancaire ou à notre email.


Photo 1547394765 185e1e68f34e

Seul ce 2020 Chrome a dû à plusieurs reprises faire face à des extensions malveillantes. En avril de cette année, par exemple, ils ont éliminé 49 extensions qui volaient des mots de passe dans les portefeuilles Bitcoin et au début de l’année, elles ont dû désactiver la publication automatique pour certains types d’extensions en raison du nombre de malware ça allait arriver. Bien qu’il n’y ait pas de solution 100% parfaite pour Google ou pour les utilisateurs, il vaut mieux être très sceptique sur ce que nous installons et de préférence éviter d’installer des extensions non vérifiées.

  Linux gagne encore plus d'entiers dans WSL 2: applications avec interface graphique, propre noyau et écritures de disque complètes

Depuis SamaGame, nous avons contacté Google pour connaître sa position à cet égard. Nous mettrons à jour l’article si nous obtenons une réponse.

La source : Xataka.com

English Version : Click here