Tuesday , September 22 2020
Home / ARTIFICIAL INTELLIGENCE / Google Chrome supprime plus de 70 extensions infestées par un logiciel espion

Google Chrome supprime plus de 70 extensions infestées par un logiciel espion

Tout juste quatre mois après la suppression de 500 extensions malveillantes de sa boutique Chrome Web, Google vient d’en supprimer plus de 70 autres. Reuters rapporte en effet que des chercheurs en sécurité informatique de l’entreprise Awake Security ont découvert qu’un logiciel d’espionnage informatique prenait pour cible les utilisateurs de Google Chrome à travers ces extensions.

Contacté par Le Monde, Google n’a pas précisé quelles étaient les extensions en question, mais selon l’agence de presse Reuters « la plupart étaient censées protéger les utilisateurs contre des sites malveillants ou convertir des formats de fichiers ». Au lieu de cela, « elles siphonnaient l’historique de navigation et des données capables de donner accès » à d’autres logiciels – sans que Reuters ne précisent lesquels. Google n’a, également, pas précisé s’il comptait prévenir les utilisateurs qui auraient malencontreusement téléchargé ces extensions.

Reuters affirme toutefois, sur la base des informations d’Awake Security, que les extensions en question avaient été téléchargées 32 millions de fois avant d’être supprimées du Chrome Web Store. Selon le site spécialisé Gear Brain, Google Chrome compte 2 milliards d’utilisateurs.

Toujours vérifier avant d’installer

Les extensions sont de petits outils qui s’intègrent au navigateur pour rendre l’expérience de l’utilisateur plus confortable ou personnalisée. Certaines permettent ainsi de protéger la vie privée ou de vérifier la fiabilité des informations publiées sur un site. D’autres ont des objectifs bien moins louables.

Contacté par Reuters, Google assure avoir retiré les extensions concernées de sa boutique après avoir reçu l’alerte des chercheurs d’Awake Security et « pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer [ses] analyses automatisées et manuelles ». Une ligne habituelle d’explications, déjà utilisée lors de la dernière révélation de présence d’extensions vérolées sur le Chrome Web Store.

La boutique de Google qui permet de télécharger ces extensions a en effet déjà été ciblée par le passé (tout comme le sont aussi celles de ses concurrents comme Firefox). En février dernier, le site spécialisé Ars Technica recommandait à ses lecteurs de toujours faire attention avant d’installer différents outils : « C’est toujours une bonne idée que de lire les commentaires ou de regarder s’il n’y a pas des signalements d’activités suspectes. Il faut également régulièrement regarder les extensions installées et s’assurer qu’il n’y en a pas que l’on ne connaît pas, ou que l’on n’a pas utilisé depuis longtemps. Si c’est le cas, mieux vaut les supprimer. »

Le Monde avec Reuters

Leave a Reply

Your email address will not be published. Required fields are marked *