Categories: Actualité

Google encore infiltré par les pirates!

Le géant technologique google fait encore l’objet d’un scandale. Cette fois, le scandale ne vient pas de lui mais des cybercriminels qui ont logé leurs logiciels espions dans les extensions du navigateur web Google Chrome. 33 millions de personnes à travers le monde ont livré leurs noms d’utilisateurs et mots de passe entre les mains de pirates en téléchargement simplement les extensions infectées de leur navigateur favori.

C’est grâce à Awake, équipe de recherche sur les menaces de sécurité que la campagne a été découverte. Selon son rapport, plus de 15 000 domaines et 111 extensions ont été déclarés infectés ou dangereux. La stratégie cybercriminelle a consisté à proposer de fausses extensions aux utilisateurs en prétextant l’offre de protection contre les sites web malveillants et les entités de hacking de données et celle de conversion des fichiers courants.

Comment ces extensions s’y prennent?

Les extensions utilisent les différentes vulnérabilités de l’ordinateur d’un utilisateur. Le rapport révèle comment les logiciels malveillants se comportent. Pour voler des données, ils peuvent procéder par captures d’écran, par lecture de presse-papiers, par récolte des jetons d’informations d’identification stockés dans des cookies ou des paramètres, de saisie des touches de l’utilisateur.

En outre, diverses techniques sont utilisées par les pirates pour emmener les internautes à télécharger les extensions en créant des sites web professionnels pour les rendre légitimes. Pour rendre ces nouvelles extensions crédibles aux yeux des consommateurs, de faux utilisateurs et des critiques positives ont été créés.

Google est-elle victime pour la toute première fois ?

Ce n’est pas la première fois que des pirates informatiques utilisent Google Chrome pour accéder à des informations privées. Voici quelques fois où des pirates ont ciblé des utilisateurs de Google Chrome dans le passé.

Une attaque cybercriminelle de cette envergure n’est pas la toute première. Par le passé, les hackers ont ciblé les utilisateurs de Google Chrome. Plus tôt cette année, la chercheuse Jamila Kaya et la Sécurité Cisco Duo associés à Google ont à l’issu de leur enquête découvert un système d’extensions (500 potentiellement malignes) Chrome dérobant les données d’ 1,7 million d’utilisateurs.

Dans d’autres circonstances, les pirates ont utilisé de fausses mises à jour de Google Chrome pour commettre leur délit en créant un faux fichier JavaScript chargé de rediriger les utilisateurs vers des sites WordPress infectés. Sites à travers lesquels les pirates ont dérobé les données des utilisateurs.

D’où viennent ces fausses extensions ?

Pour cette campagne criminelle récente, il a été découvert que les cybercriminels se sont approvisionnés auprès de CommuniGal Communications Ltd ou Galcomm, petit bureau d’enregistrement en Israël, qui appuie les petites entreprises à la recherche de visibilité. Cette société a aidé à distribuer des logiciels malveillants à des millions de personnes.

Cette campagne de hacking a réussi à contourner les nombreuses mesures de précaution prises par Google pour assurer la protection du navigateur.Après la gifle reçue du haut tribunal administratif français, Google reçoit un coup violent de la part des pirates car cette campagne cybercriminelle est la plus grande violation de la vie privée et de la confidentialité des données de Google Chrome.

Espérons que cette affaire ne dégénère pas en guerre entre pays. Au final, internet n’est pas pour les profanes de l’informatique. Avant de s’y aventurer, il faut être suffisamment averti des rouages de la cybercriminalité. Encore une fois, il va falloir redoubler d’ardeur dans la vigilance.

Partager

Post Récent

Windows ne peut pas être installe sur ce disque : le matériel de cet ordinateur peut ne pas prendre en charge le démarrage à partir de ce disque

Lors de l’installation de Windows, vous pouvez rencontrer l'erreur de disque Windows indiquant que le disque sélectionne n’est pas compatible…

il y'a 1 semaine

Windows n’a pas pu démarrer le service Windows Update sur l’ordinateur local

L’erreur ‘‘Windows n’a pas pu démarrer le service Windows Update sur l’ordinateur local’’ survient lorsque le système d’exploitation ne parvient…

il y'a 1 semaine

Le Service Windows Update manquant sur Windows 10 ou 11

Le Service Windows Update manquant sur Windows 10 ou 11 Le Service Windows Update est essentiel pour maintenir votre système…

il y'a 1 semaine

Instax Mini Link 3 vs Instax Mini Link 2  : Les améliorations phares

Fujifilm sa nouvelle imprimante portative pour smartphone : l'Instax Mini Link 3. Cette nouvelle imprimante, succédant au populaire Mini Link 2,…

il y'a 3 semaines

Monétisation Telegram : Comment monétiser et quelles sont les conditions d’éligibilité

Tout comme de nombreuses plateformes sociales, l’application Telegram offre maintenant la possibilité à ses utilisateurs de gagne de l’argent. Si…

il y'a 4 semaines

Comment générer des certificats auto-signés ?

Avez-vous déjà eu besoin de sécuriser une connexion avec un certificat SSL, mais vous n'avez pas voulu dépenser de l'argent…

il y'a 1 mois