Les extensions pour Chrome peuvent cacher des malwares. © Evan Lorne, Shutterstock

Tech

Chrome : un logiciel espion installé sur des dizaines de millions d'ordinateurs

ActualitéClassé sous :Tech , Google Chrome , Google

-

Une centaine d'extensions, qui cumulent plus de 32 millions d'installations dans Google Chrome, intégraient un spyware capable de prendre des captures d'écran et d'enregistrer les mots de passe saisis par un utilisateur. Google a vite réagi en les supprimant de son Chrome Web Store.

Android et Chrome, même combat ! Ou plutôt même problème... Selon un nouveau rapport publié par la société de cybersécurité Awake Security, plus d'une centaine d'extensions pour le navigateur Google Chrome intégraient un logiciel espion qui s'installait à l'insu des utilisateurs. Au total, ces extensions cumulent plus de 32 millions d'installations !

Si ces extensions étaient très populaires, c'est tout simplement parce qu'elles proposaient des fonctions très prisées comme la conversion de fichiers PDF, la possibilité de diffuser son compte Netflix sur plusieurs ordinateurs, de repérer des sites Internet vérolés ou encore d'améliorer ses recherches sur Internet. Au total, Awake Security a recensé 111 extensions pour Chrome considérées comme « malveillantes ou fausses ».

Un exemple de piège pour inciter à installer une extension : la promesse de prévenir de la présence d'un virus. © Awake Security

Le spyware enregistre la saisie des mots de passe

Une fois installées, ces extensions déclenchaient un spyware capable de prendre des captures d'écran, de voler les informations de connexion et de capturer les mots de passe lorsque les utilisateurs les tapaient. Des millions de particuliers auraient été touchés, mais aussi des entreprises, des hôpitaux et des administrations. Le préjudice est donc considérable.

Alerté, Google a immédiatement supprimé ces extensions, et elles n'apparaissent plus dans le Chrome Web Store. En cas de doute, il est conseillé de désinstaller toutes celles installées récemment, et d'en vérifier l'éditeur. Selon Awake Security, toutes les extensions seraient liées à un seul et même hébergeur, Galcomm, qui s'est défendu de toute complicité avec les pirates à l'origine de ces extensions vérolées.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !