Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Chrome: 10% des extentions seraient malveillantes

21 Août 2014 , Rédigé par nicko

De nombreuses extensions conçues pour le navigateur web Google Chrome ont en réalité des finalités malveillantes : détournement de trafic ou vol de données.

Chrome: 10% des extentions seraient malveillantes

Régulièrement, Google améliore le niveau de sécurité de son navigateur web Chrome, en corrigeant les failles découvertes en son sein

Toutefois, les pirates arrivent à leurs fins par d’autres biais. Ainsi, ce sont les extensions de Chrome qui seraient utilisées à des fins peu recommandables. Rappelons que les extensions proposent d’ajouter de nouvelles fonctionnalités à Chrome. Si elles ne permettent pas à un pirate de prendre le contrôle de la machine d’un utilisateur à distance, elles offrent certaines possibilités exploitables dans le cadre d’actions criminelles.

Lors de la conférence Usenix Security Symposium, qui démarre ce jour à San Diego (Californie), des spécialistes en sécurité se sont appuyés sur Hulk, un outil d’analyse des extensions dédiées aux navigateurs web, pour livrer un rapport sur les extensions conçues pour Chrome.

4 842 extensions malveillantes sur 48 000 étudiées

48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.

Au total, plus de 10 % des extensions dédiées à Chrome sont donc suspectes, malgré les efforts de validation opérés par Google, et le blocage des extensions non vérifiées (voir « Google bloque les extensions non officielles pour Chrome »).

Source: silicon

Partager cet article

Repost 0

Commenter cet article