Google échoue à empêcher une extension malveillante de se retrouver dans le Chrome Web Store, malgré une nouvelle politique

Il y a quelques mois, Google a publié un article de blog informant les utilisateurs de Google Chrome qu’ils ne peuvent pas installer d’extensions de navigateur provenant de tiers. La raison en est la sécurité. En ne permettant que les extensions du Chrome Web Store officiel, Google affirme qu’il serait en mesure de surveiller ces extensions afin d’empêcher les malveillantes.

Malheureusement, de telles tactiques ne suffisent pas à dissuader les cybercriminels. Il existe encore de nombreux malwares qui parviennent à contourner la sécurité de Google et peuvent injecter des extensions de navigateur malveillantes. Il a également été constaté que les cybercriminels ont réussi à placer leurs extensions malveillantes dans le Web Store officiel.

Google a rendu obligatoire que les applications et extensions installées sur Chrome soient également disponibles dans le Chrome Web Store comme condition de sécurité. Cela signifie que vous pouvez les télécharger sans problème depuis divers sites, mais elles ne fonctionneront que si elles se trouvent également dans le Store. Google affirme que c’est une méthode pour surveiller l’ensemble du processus et empêcher les applications et extensions malveillantes.

Cependant, la situation est loin d’être parfaite pour Google et les utilisateurs. TrendMicro rapporte qu’une autre extension de navigateur malveillante a fait son apparition dans le Web Store et ce n’est pas un événement isolé.

Il semble que tout commence sur Facebook, où un post accrocheur essaie d’attirer votre attention sur une vidéo liée à des filles ivres. Une fois le lien cliqué, l’individu est redirigé vers un site qui reproduit YouTube, mais où la vidéo ne fonctionne pas réellement.

Pour faire fonctionner la vidéo, vous êtes invité à installer une extension Chrome, ce qui serait évidemment inutile si vous étiez sur le véritable site YouTube.

Cliquer sur la notification qui apparaît vous amènera au Chrome Web Store et vous invite à télécharger l’extension malveillante. Après l’installation, l’utilisateur est transporté vers la véritable page YouTube où il peut regarder la vidéo tant désirée.

L’extension publie ensuite des posts et des commentaires sur Facebook en votre nom, mais elle peut également envoyer des messages et des liens via le chat Facebook. Cela aide à la propagation de l’extension.

TrendMicro rapporte que l’auteur de l’extension a loué un serveur privé virtuel en Russie où il a enregistré plusieurs domaines. La majorité des utilisateurs qui ont accédé aux sites dangereux venaient du Brésil, mais il y avait aussi des personnes du Royaume-Uni, des États-Unis et d’Argentine.

Ce n’est pas la première extension malveillante qui a réussi à passer les contrôles de Google, et elle n’est pas seule dans le store. Des extensions avec une activité suspecte ainsi que des extensions carrément malveillantes ont été découvertes dans le Chrome Web Store de Google, posant des risques tels que l’injection de code dans les pages web, la surveillance de la navigation ou le vol d’informations. En étudiant un nombre de 48 332 extensions Chrome à l’aide d’un outil spécialement conçu appelé Hulk, des chercheurs en sécurité ont découvert que 130 d’entre elles présentaient une activité malveillante et 4 172 se comportaient de manière suspecte ; la plupart d’entre elles ont été repérées dans le Chrome Web Store. La plupart de celles qui semblent malveillantes n’ont été dans le Store que pendant une courte période. Malheureusement, cependant, elles obtiennent de nombreux téléchargements, avec quelques milliers chacune.

Si Google veut vraiment rendre Chrome sûr et refuser aux gens la possibilité d’installer absolument n’importe quelle extension qu’ils souhaitent provenant de tiers, ils devraient au moins renforcer la sécurité et tester tout.