Les extensions par lesquelles la campagne d’espionnage s’est diffusée ont été téléchargées plus de 32 millions de fois. 

Les chercheurs en cybersécurité d’Awake Security ont révélé que Chrome était la cible d’une vaste campagne d’espionnage déployée grâce à des extensions contenant un logiciel informatique espion. Averti par les chercheurs, Google a retiré 70 extensions affectées par le logiciel malveillant de sa boutique officielle.

Malheureusement, les plug-ins malveillants qui se vantaient d’être des protections contre les sites frauduleux ou des extensions pour convertir des formats de fichiers ont eu le temps d’être téléchargés plus de 32 millions de fois sur Chrome, faisant potentiellement autant de victimes. Selon Gary Colomb, fondateur et chercheur chez Awake Security, il s’agit du plus grand déploiement de plug-ins malveillants.

Une fois installées sur Chrome, les extensions étaient en mesure de collecter des données privées sur les utilisateurs, notamment leur historique de navigation. Elles étaient également capables de prendre des captures d’écran, de lire le presse-papiers et de saisir des touches utilisateurs et donc, de récupérer potentiellement des mots de passe.

Pour l’instant, les auteurs de la campagne n’ont pas encore été identifiés. Les chercheurs d’Awake Security pointent tout de même du doigt la responsabilité d’une entreprise israélienne du nom de Galcomm, qui gère la réservation de nom de domaines. Plus de 15.000 de domaines attribués à Galcomm ont été jugés malveillants ou suspects. L’entreprise israélienne se défend de toute négligence.

Malheureusement, ni la firme de cybersécurité ni Google n’a partagé la liste des 70 extensions malicieuses. Il n’est donc pas possible pour les utilisateurs de Chrome de vérifier s’ils ont ou non installé ces plug-ins sur leur navigateur web. Awake Security met tout de même à disposition une liste non exhaustive de l’identifiant unique des extensions. Dans tous les cas, il est déconseillé d’installer des extensions de développeurs inconnus.

Enfin, les chercheurs n’indiquent pas si les données récoltées ont été utilisées par les auteurs de la campagne d’espionnage ni le cadre dans lequel elles auraient pu être utilisées.