Le géant technologique google fait encore l’objet d’un scandale. Cette fois, le scandale ne vient pas de lui mais des cybercriminels qui ont logé leurs logiciels espions dans les extensions du navigateur web Google Chrome. 33 millions de personnes à travers le monde ont livré leurs noms d’utilisateurs et mots de passe entre les mains de pirates en téléchargement simplement les extensions infectées de leur navigateur favori.
C’est grâce à Awake, équipe de recherche sur les menaces de sécurité que la campagne a été découverte. Selon son rapport, plus de 15 000 domaines et 111 extensions ont été déclarés infectés ou dangereux. La stratégie cybercriminelle a consisté à proposer de fausses extensions aux utilisateurs en prétextant l’offre de protection contre les sites web malveillants et les entités de hacking de données et celle de conversion des fichiers courants.
Comment ces extensions s’y prennent?
Les extensions utilisent les différentes vulnérabilités de l’ordinateur d’un utilisateur. Le rapport révèle comment les logiciels malveillants se comportent. Pour voler des données, ils peuvent procéder par captures d’écran, par lecture de presse-papiers, par récolte des jetons d’informations d’identification stockés dans des cookies ou des paramètres, de saisie des touches de l’utilisateur.
En outre, diverses techniques sont utilisées par les pirates pour emmener les internautes à télécharger les extensions en créant des sites web professionnels pour les rendre légitimes. Pour rendre ces nouvelles extensions crédibles aux yeux des consommateurs, de faux utilisateurs et des critiques positives ont été créés.
Google est-elle victime pour la toute première fois ?
Ce n’est pas la première fois que des pirates informatiques utilisent Google Chrome pour accéder à des informations privées. Voici quelques fois où des pirates ont ciblé des utilisateurs de Google Chrome dans le passé.
Une attaque cybercriminelle de cette envergure n’est pas la toute première. Par le passé, les hackers ont ciblé les utilisateurs de Google Chrome. Plus tôt cette année, la chercheuse Jamila Kaya et la Sécurité Cisco Duo associés à Google ont à l’issu de leur enquête découvert un système d’extensions (500 potentiellement malignes) Chrome dérobant les données d’ 1,7 million d’utilisateurs.
Dans d’autres circonstances, les pirates ont utilisé de fausses mises à jour de Google Chrome pour commettre leur délit en créant un faux fichier JavaScript chargé de rediriger les utilisateurs vers des sites WordPress infectés. Sites à travers lesquels les pirates ont dérobé les données des utilisateurs.
D’où viennent ces fausses extensions ?
Pour cette campagne criminelle récente, il a été découvert que les cybercriminels se sont approvisionnés auprès de CommuniGal Communications Ltd ou Galcomm, petit bureau d’enregistrement en Israël, qui appuie les petites entreprises à la recherche de visibilité. Cette société a aidé à distribuer des logiciels malveillants à des millions de personnes.
Cette campagne de hacking a réussi à contourner les nombreuses mesures de précaution prises par Google pour assurer la protection du navigateur.Après la gifle reçue du haut tribunal administratif français, Google reçoit un coup violent de la part des pirates car cette campagne cybercriminelle est la plus grande violation de la vie privée et de la confidentialité des données de Google Chrome.
Espérons que cette affaire ne dégénère pas en guerre entre pays. Au final, internet n’est pas pour les profanes de l’informatique. Avant de s’y aventurer, il faut être suffisamment averti des rouages de la cybercriminalité. Encore une fois, il va falloir redoubler d’ardeur dans la vigilance.