Chrome est le navigateur le plus utilisé sur Internet et fait donc partie des plateformes les plus intéressantes pour les attaquants. Ceux-ci cherchent à trouver des moyens de contourner la sécurité du navigateur, souvent par le biais d’extensions. Un problème récent a montré qu’il existe de nombreuses propositions malveillantes sur le Web Store qui doivent être supprimées immédiatement.
La porte d’entrée des attaquants n’est pas toujours le navigateur Google. Leur objectif final est de compromettre cet élément, mais ils choisissent de garantir l’accès par d’autres mécanismes qui ne sont pas toujours évidents ou détectés par les utilisateurs.
L’une des alertes les plus récentes est venue montrer qu’il existe de nouvelles menaces pour Chrome, dans un lot d’extensions bien identifiées. Cela a commencé comme une situation limitée à l’une de ces propositions, mais s’est rapidement transformée en un très grand nombre de propositions, avec de nombreux téléchargements.
Au total, il existe 32 extensions malveillantes qui peuvent modifier les résultats de recherche dans Chrome. Ils peuvent également envoyer des spams ou montrer des publicités indésirables aux utilisateurs. Au total, ces extensions ont été téléchargées plus de 75 millions de fois depuis leur lancement.
Google a déjà résolu ce problème, du moins au sein de son Web Store, en supprimant les extensions. Tout a commencé avec l’analyse de l’extension PDF Toolbox, où il a été découvert qu’elle contenait du code déguisé en wrapper d’API d’extension légitime.
Cette analyse a révélé la présence d’un code permettant au domaine « serasearchtop[.]com » pour injecter du JavaScript arbitraire dans n’importe quel site Web visité dans Chrome. Cela a permis diverses possibilités, allant de l’affichage de publicités sur des pages Web au vol d’informations confidentielles.
Une analyse ultérieure a révélé qu’il existe en fait au moins 32 extensions avec ce comportement. C’est une longue liste et peut être consultée sur ce lien, où les identifiants de ceux-ci sont présents. L’action évidente est de le supprimer de Chrome et ainsi garantir la protection de ce navigateur et de ses utilisateurs.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
