10 % des extensions dédiées à Chrome seraient malveillantes

De nombreuses extensions conçues pour le navigateur web Google Chrome ont en réalité des finalités malveillantes : détournement de trafic ou vol de données.

Régulièrement, Google améliore le niveau de sécurité de son navigateur web Chrome, en corrigeant les failles découvertes en son sein (voir par exemple les articles « Google soigne la sécurité de son navigateur web Chrome » et « Mise à jour de sécurité pour le navigateur Chrome de Google »).

Toutefois, les pirates arrivent à leurs fins par d’autres biais. Ainsi, ce sont les extensions de Chrome qui seraient utilisées à des fins peu recommandables. Rappelons que les extensions proposent d’ajouter de nouvelles fonctionnalités à Chrome. Si elles ne permettent pas à un pirate de prendre le contrôle de la machine d’un utilisateur à distance, elles offrent certaines possibilités exploitables dans le cadre d’actions criminelles.

Lors de la conférence Usenix Security Symposium, qui démarre ce jour à San Diego (Californie), des spécialistes en sécurité se sont appuyés sur Hulk, un outil d’analyse des extensions dédiées aux navigateurs web, pour livrer un rapport sur les extensions conçues pour Chrome.

4 842 extensions malveillantes sur 48 000 étudiées

48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.

Au total, plus de 10 % des extensions dédiées à Chrome sont donc suspectes, malgré les efforts de validation opérés par Google, et le blocage des extensions non vérifiées (voir « Google bloque les extensions non officielles pour Chrome »).

Crédit photo : © bloomua - shutterstock