Google a effectué un autre balayage parmi les extensions proposées sur le Chrome Web Store en supprimant 106 plugins du dépôt de navigateur officiel. Ils ne sont plus disponibles pour le téléchargement et l'installation par les utilisateurs finaux car il a été confirmé qu'ils contiennent du code de virus.
Chrome Web Store a eu 106 Extensions de logiciels malveillants supprimées par Google
Un total de 106 les extensions ont été supprimées du Chrome Web Store à la suite d'un audit standard par Google. La société a pour politique d'inspecter régulièrement les plugins pour le code de virus en utilisant des méthodes manuelles ou automatiques. Les actions ont été effectuées suite aux rapports de sécurité remis à l'entreprise (soit par des personnes ou des entreprises) que ces extensions comprenaient modules de collecte d'informations intrusives. Selon les données, ces extensions étaient en fait pirates de données qui a collecté des informations personnelles sur les utilisateurs.
Outre la procédure de détournement de données standard, ces extensions ont également été trouvées pour créer infections persistantes à l'intérieur des ordinateurs. Dans le cas de systèmes d'entreprise et de navigateurs infectés d'employés, cela peut être utilisé pour le sabotage ou l'espionnage industriel. Google a automatiquement alerté les développeurs d'extensions et, dans certains cas, a même utilisé les incidents signalés comme matériel de formation qui est transmis au système d'alerte de sécurité automatisé.
L'objectif derrière une grande partie des extensions de navigateur est de se vendre comme des outils légitimes qui fournissent des fonctionnalités utiles - beaucoup d'entre eux sont des convertisseurs de fichiers, rendre compte de la saisie de données ou fournir des fonctions de calculatrice ou des recherches. Les informations montrent que le nombre total d'extensions téléchargées s'élève à 32 million de fois.
Les rapports de sécurité indiquent que les extensions de navigateur qui ont été supprimées peuvent faire partie d'un campagne d'espionnage mondiale, en supposant qu'ils peuvent être planifiés par un ou plusieurs groupes de piratage. L'analyse des caractéristiques d'identification des extensions a montré qu'elles se connectaient à un registraire de domaine Internet appelé CommuniGal Communication Ltd. (GalComm). L'entreprise a refusé de connaître les infections et déclare ne pas être au courant de l'activité malveillante. Apparemment, les groupes de piratage ont tendance à utiliser des noms de domaine enregistrés auprès de la société pour héberger serveurs de commande et de contrôle et autres infrastructures utilisées par les extensions. Selon la confirmation exacte, les extensions de logiciels malveillants peuvent présenter différents comportements et actions:
- Capture d'écran
- Récolte des informations du presse-papiers
- Le vol de vérification des pouvoirs
- Activation de l'enregistreur de frappe
- Installation de virus
Les informations disponibles montrent que plus que 100 abus de réseaux ce qui a entraîné des intrusions efficaces dans des secteurs tels que sociétés pétrolières et gazières, banques, les fournisseurs de soins de santé, sociétés pharmaceutiques et agences gouvernementales. Les attaques effectuées montrent une fois de plus à quel point” des infections comme les extensions de navigateur de logiciels malveillants peuvent causer des dommages considérables à une entreprise.