Une centaine d'extensions, qui cumulent plus de 32 millions d'installations dans Google Chrome, intégraient un spyware capable de prendre des captures d'écran et d'enregistrer les mots de passe saisis par un utilisateur. Google a vite réagi en les supprimant de son Chrome Web Store.


au sommaire


    AndroidAndroid et Chrome, même combat ! Ou plutôt même problème... Selon un nouveau rapport publié par la société de cybersécurité Awake Security, plus d'une centaine d'extensions pour le navigateur Google Chrome intégraient un logiciel espionlogiciel espion qui s'installait à l'insu des utilisateurs. Au total, ces extensions cumulent plus de 32 millions d'installations !

    Si ces extensions étaient très populaires, c'est tout simplement parce qu'elles proposaient des fonctions très prisées comme la conversion de fichiers PDF, la possibilité de diffuser son compte Netflix sur plusieurs ordinateurs, de repérer des sites Internet vérolés ou encore d'améliorer ses recherches sur Internet. Au total, Awake Security a recensé 111 extensions pour Chrome considérées comme « malveillantes ou fausses ».

    Un exemple de piège pour inciter à installer une extension : la promesse de prévenir de la présence d'un virus. © Awake Security
    Un exemple de piège pour inciter à installer une extension : la promesse de prévenir de la présence d'un virus. © Awake Security

    Le spyware enregistre la saisie des mots de passe

    Une fois installées, ces extensions déclenchaient un spyware capable de prendre des captures d'écran, de voler les informations de connexion et de capturer les mots de passe lorsque les utilisateurs les tapaient. Des millions de particuliers auraient été touchés, mais aussi des entreprises, des hôpitaux et des administrations. Le préjudice est donc considérable.

    Alerté, GoogleGoogle a immédiatement supprimé ces extensions, et elles n'apparaissent plus dans le Chrome Web Store. En cas de doute, il est conseillé de désinstaller toutes celles installées récemment, et d'en vérifier l'éditeur. Selon Awake Security, toutes les extensions seraient liées à un seul et même hébergeur, Galcomm, qui s'est défendu de toute complicité avec les pirates à l'origine de ces extensions vérolées.

    Voir aussi

    Télécharger Avast