Google a fait un nettoyage sur son Chrome Web Store en retirant plus de 70 extensions malveillantes. Selon la firme de sécurité Awake Security, toutes les extensions réunies ont comptabilisé plus de 32 millions de téléchargements.
La plupart des extensions prétendaient d’avertir les utilisateurs d’activités malveillantes sur les sites ou prétendaient de pouvoir convertir des types de fichiers spécifiques en d’autres. Mais en réalité, les extensions se chargeaient de voler l’historique de navigation et d’autres données sensibles. L’utilisateur n’était évidemment pas au courant de cette collecte de données réalisée en tâche de fond.
« Lorsque nous sommes avertis d’extensions dans le Chrome Web Store qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a déclaré un porte-parole de Google à Reuters.
On ne sait pas exactement qui est derrière ces extensions malveillantes, car les développeurs ont été en mesure de fournir de fausses coordonnées lors de la soumission d’extensions à Google et c’est passé comme une lettre à la poste.
Selon Awake Security, cette affaire a été la plus grande campagne malveillante du Chrome Web Store à ce jour. Google a été alerté par les chercheurs le mois dernier et la suppression des extensions s’est faite progressivement.
2 commentaires pour cet article :