Le spécialiste de la sécurité Awake Security a confié en exclusivité à Reuters qu’il avait découvert la campagne malicieuse la plus importante à ce jour dans le magasin Chrome Web Store, avec 106 extensions malveillantes pour le navigateur Google Chrome, téléchargées au total 33 millions de fois.
Ces extensions auraient pillé les données personnelles des victimes, en particulier leur historique de navigation sur la toile et des données qui fournissent des informations d’authentification pour des outils internes d’entreprise, en se faisant passer pour des utilitaires de protection contre des sites dangereux, ou de conversion de formats de fichiers.
Une fois informée par Awake Security, Google a supprimé 106 extensions malveillantes.
Les extensions malveillantes étaient suffisamment sophistiquées pour éviter la détection des antivirus. Elles savaient déterminer quand le navigateur était utilisé à la maison et quand il était utilisé au travail.
Ce n’est qu’à la maison qu’elles transmettraient les données personnelles en se connectant à des sites.
On ne sait pas qui est à l’origine de ces extensions malveillantes, mais d’après un ancien ingénieur de la NSA cité par Reuters, tout ce qui permet d’accéder au navigateur, à la messagerie et à d’autres données sensibles serait la cible des services d’espionnage comme du crime organisé.
Et d’après Awake Security, les noms de domaine des sites de transmission ont tous été enregistrés sur le même registre : CommuniGal Communication Ltd. (GalComm) : 60 % de ses domaines enregistrés, soit 15 160 domaines, sont soit malicieux, soit suspects.
Les entreprises qui ont opté pour une transition massive d’applications natives à des applications web doivent reconnaître le nouveau risque posé par des extensions malicieuses, d’autant qu’elles déjouent de nombreux mécanismes traditionnels de sécurité.
Awake met à disposition un rapport complet à toute personne renseignant une adresse électronique et un pays.