D’après les experts d’Awake Security, une entreprise spécialisée dans les plateformes sécurisées, un logiciel d’espionnage se serait attaqué au célèbre moteur de recherche via 32 millions de téléchargements d’extensions. Un événement qui souligne une fois de plus les difficultés récurrentes de l’industrie à garantir la sécurité des navigateurs, utilisés dans la gestion quotidienne des e-mails, des paiements et d’autres activités à caractère privé.
Ce ne sont pas moins de 32 millions de téléchargements d’extensions qui auraient permis au logiciel informatique d’espionnage de se déployer. Après avoir été alertée, l’entreprise Google a déclaré avoir retiré 70 extensions infectées par le logiciel espion de sa boutique Chrome Web officielle.
L’enquête réalisée par Awake Security révèle qu’il s’agit ‘du plus grand déploiement de plug-ins malicieux’, déclare Gary Golomb, chercheur et fondateur de l’entreprise en charge de l’investigation. En creusant un peu, les experts se sont aperçus que dès qu’une recherche était lancée sur Google chrome depuis un ordinateur privé, le navigateur se connectait à une série de sites qui transmettait les informations. ‘Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher des milliers de domaines malveillants », poursuit Gary Golomb.
Informée le mois dernier du problème, Google a directement pris des mesures : ‘Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles’, a déclaré Scott Westover, porte-parole de Google, à Reuters.
La responsabilité d’une entreprise israélienne est engagée
Tous les domaines – 15.000 au total – auraient été acquis par l’intermédiaire d’une entreprise registraire appelée Galcomm, plus connue sous le nom de CommuniGal Communication Ltd. Awake Security affirme que la société aurait dû se rendre compte du problème. Toutefois, Moshe Fogel, le dirigeant de la société rétorque : ‘Galcomm n’est pas impliqué et n’est complice d’aucune activité malveillante’, a-t-il expliqué à Reuters. Le dirigeant déclare en effet ne retrouver aucune trace de demande de la part d’Awake Security.
ICANN corrobore ces propos. La société en charge de l’attribution des noms de domaine et des numéros sur Internet, qui surveille également les registraires, affirme n’avoir reçu que très peu de plaintes à l’égard de Galcomm, et aucune concernant les logiciels malveillants.
