Google Chrome : "111 extensions fausses ou malicieuses" du store aspiraient et espionnaient les données-utilisateurs !

En plus des malwares chroniquement existants sur son Play Store, Google essuie, désormais, une autre vague inquiétante : celle compromettant le Web Store de son navigateur Chrome, selon les révélations d'Awake Security !...

 

 

Pointé largement du doigt, GalComm est au centre de la tourmente : dans son billet dédié, sur une période de trois mois, les chercheurs sécuritaires a des noms de domaines enregistrés dans le but "d'espionner et de voler les données-utilisateurs". Sur quelques 26 079 noms de domaines sous la coupe de GalComm (CommuniGal Communication Ltd.), 60 % environ (15 160) sont "malicieux ou suspicieux". Au total, 32 962 951 téléchargements de ces extensions vérolées ont ainsi été opéré au sein du Web Store de Chrome.

 

Un exemple d'un malware proposant de télécharger une extension pseudo-Chrome

 

De type C&C (Command and Control), les finalités pouvaient être la prise de captures-écran, la lecture du presse-papiers, l'usurpation des tokens (cookies ou paramètres) voire la subtilisation, entre-autres, des mots de passe. Derrière cette compromission de grande ampleur, résidait "plus de 100 réseaux via les services financiers, le pétrole et le gaz, les médias et le divertissement, les soins de santé et les produits pharmaceutiques, la vente au détail, la haute-technologie, l'enseignement supérieur et les organisations gouvernementales"... A veiller !

 

Source : Blog Awake Security - Quand des noms de domaines recèlent des malwares déguisés en extensions sous le Web Store de Google Chrome.