Chrome exposé à un logiciel d’espionnage

Le navigateur de Google a été utilisé pour propager un logiciel malveillant via des extensions malicieuses, qui auraient été téléchargées quelque 32 millions de fois. Avec Chrome, Google détient 60% du marché des navigateurs.  Le lièvre a été levé par des chercheurs de la société Awake Security. Le mois dernier, chercheurs de la société Awake Security ont alerté Google que son navigateur web Chrome était la cible d’un logiciel d’espionnage affectant des extensions (aussi appelées«plug-in») disponibles dans sa boutique officielle Chrome web. Censées avertir les utilisateurs sur des problèmes de sécurité ou convertir des formats de fichiers, ces extensions permettaient à des pirates de collecter l’historique de navigation et des données permettant d’accéder à des informations de connexion à des services de l’utilisateur. Selon Awake Security, le logiciel malveillant s’est propagé via 32 millions de téléchargements d’extensions, en faisant la campagne la plus importante jamais menée à ce jour dans la boutique de Chrome. Google a indiqué jeudi avoir retiré plus de 70 extensions affectées. «Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles», a déclaré Scott Westover, porte-parole de Google.