• François Fenech

Un logiciel espion s'empare des données de 32 millions d'utilisateurs Google Chrome




Un logiciel espion récemment découvert a attaqué les utilisateurs de Google Chrome par le biais de 32 millions de téléchargements d'extensions vers le navigateur Web leader de Google Chrome, ont déclaré à Reuters les chercheurs d'Awake Security, soulignant l'échec de l'industrie technologique à protéger les navigateurs.


Google Alphabet Inc a déclaré avoir supprimé plus de 70 modules complémentaires malveillants de son Chrome Web Store officiel après avoir été alerté par les chercheurs le mois dernier.


"Lorsque nous sommes alertés des extensions du Web Store qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré à Reuters le porte-parole de Google, Scott Westover.


La plupart des extensions gratuites prétendaient avertir les utilisateurs des sites Web douteux ou convertir des fichiers d'un format à un autre. Au lieu de cela, ils ont siphonné l'historique de navigation et les données qui fournissaient des informations d'identification pour l'accès aux outils d'entreprise internes.


Selon le nombre de téléchargements, il s'agissait de la campagne de Chrome Store la plus étendue à ce jour, selon le cofondateur et scientifique en chef d'Awake, Gary Golomb.


Google a refusé de discuter de la façon dont les derniers logiciels espions se comparaient aux campagnes précédentes, de l'ampleur des dommages ou de la raison pour laquelle il n'a pas détecté et supprimé les mauvaises extensions par lui-même malgré les promesses passées de superviser les logiciels et extensions de plus près.


On ne sait pas qui était à l'origine du malware. Awake a déclaré que les développeurs avaient fourni de fausses informations de contact lorsqu'ils ont soumis les extensions à Google.


"Tout ce qui vous amène dans le navigateur ou le courrier électronique de quelqu'un ou dans d'autres zones sensibles serait une cible pour l'espionnage national ainsi que pour le crime organisé", a déclaré l'ancien ingénieur de la National Security Agency Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et Obsidian Security.


Les extensions ont été conçues pour éviter la détection par des sociétés antivirus ou des logiciels de sécurité qui évaluent la réputation des domaines Web, a déclaré Golomb.


Si quelqu'un utilisait le navigateur pour surfer sur le Web sur un ordinateur personnel, il se connecterait à une série de sites Web et transmettrait des informations, ont découvert les chercheurs. Toute personne utilisant un réseau d'entreprise, qui inclurait des services de sécurité, ne transmettrait pas les informations sensibles ni n'atteindrait même les versions malveillantes des sites Web.


Bien que les extensions trompeuses posent problème depuis des années, leur dangerosité devient plus importante, elles sont source de publicités indésirables et sont maintenant plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre où se trouvent les utilisateurs et ce qu'ils font pour les espions gouvernementaux ou commerciaux.


Les développeurs malveillants utilisent le Chrome Store de Google depuis longtemps.


En février, la chercheuse indépendante Jamila Kaya et Duo Security de Cisco Systems ont découvert ici une extension Chrome similaire qui a volé des données à environ 1,7 million d'utilisateurs. Google a rejoint l'enquête et a trouvé 500 extensions frauduleuses.


A l'ouverture des marchés américains cet après-midi quel sera l'impact de cette annonce sur l'action ALPHABET cotée au NASDAQ et qui vaut 1452$ ? Avant l'ouverture US, notons que les demandes hebdomadaires de chômage aux Etats-unis sont ressorties au dessus des estimations avec 1.5 millions de demandes supplémentaires la semaine dernière. Les indices US sont attendus en baisse et l'action ALPHABET pourrait se replier sur la zone des 1420$. (ndlr)




Source reuters


Profitez de nos analyses complètes et de nos formations/coaching à l'investissement en bourse en consultant NOS OFFRES.



 

 

 

 

©2020 SandFoxTrading All rights reserved

Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide en capital en raison de l’effet de levier. Entre 74 et 89 % des comptes de clients de détail perdent de l’argent lors de la négociation de CFD. Vous devez vous assurer que vous comprenez comment les CFD fonctionnent et que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Ce site et les services qui y sont proposés ne constituent en aucun cas un conseil en investissement financier ou une recommandation d'investissement à caractère personnalisé. SandFoxTrading ne pourra être tenu responsable des décisions d'investissement ou des éventuelles pertes des clients. SandFoxTrading ne constitue en aucun cas une incitation à acheter ou vendre des instruments financiers. Les CFD sont des instruments complexes et présentent un risque élevé de perte en capital.

  • Twitter Icône sociale