Cet article date de plus de cinq ans.

Nouveau monde. Des logiciels espions cachés dans des extensions du navigateur Chrome

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Le célèbre logiciel Chrome, de navigation sur Internet, fait l’objet d’une nouvelle campagne de logiciels malveillants. Google a retiré 70 extensions frauduleuses.

franceinfo, Jérôme Colombain

Radio France

Publié le 18/06/2020 17:00

Temps de lecture : 2min

L'application Chrome sur un smartphone. (SASCHA STEINBACH / EPA)

Selon la société spécialisée Awake Security, de nombreuses extensions du navigateurs Chrome contiendraient un spyware (logiciel espion) capable d’espionner les utilisateurs. Le code en question pourrait récupérer des données sur les ordinateurs des utilisateurs, notamment l'historique de navigation ou encore des informations de connexion à des services, y compris des données professionnelles d’entreprises.

Impossible de savoir à ce stade s’il y a réellement des victimes mais Chrome est le navigateur Web le plus utilisé au monde, avec plus d’1 milliard d’utilisateurs, représentant plus de 60% du marché. Selon Awake Security, le logiciel espion était présent dans des centaines d’extensions différentes et aurait été téléchargé au moins 32 millions de fois.

Caché dans les extensions

Car ce n’est pas la première fois qu’il y a un problème avec ces fameuses extensions. En février dernier, déjà, on avait découvert une affaire similaire qui avait concerné 1,7 million d'utilisateurs. Google annonce qu’il a supprimé 70 extensions malveillantes sur le "Chrome store", après avoir été alerté par la société de sécurité.

Les extensions, ces petits programmes qui permettent d’ajouter des fonctions supplémentaires au navigateur, sont bien pratiques. Elles permettent, par exemple, d’être prévenu lorsque surfe sur des sites Web frauduleux ou encore de convertir des fichiers d'un format dans un autre.

Pas de contrôle systématique

Malheureusement, ces extensions sont une porte d’entrée presque trop facile à franchir par des pirates. N’importe qui peut publier une extension et même si des employés de Google effectuent les contrôles a posteriori, il n’y a pas de vérification systématique et tout un chacun peut proposer des extensions sur le "Chrome store".

Cette affaire est l’occasion de rappeler qu’il convient d’être prudent avant d’installer toute application, notamment des extensions sur son navigateur, en vérifiant la provenance de ces programmes.