Près de 10% des extensions Chrome seraient potentiellement malveillantes
D'après une étude

Le , par Stéphane le calme, Chroniqueur Actualités
Selon une étude réalisée par des chercheurs en sécurité et présentée hier lors de l’Usenix Security Symposium à San Diego (Californie), près de 10% des extensions du navigateur Google Chrome sont utilisées pour la fraude en affiliation et le vol de données. De plus, la plupart du temps, leurs actions sont indétectables par l’utilisateur. « Après avoir installé l'extension, l'utilisateur ne constate aucun comportement malveillant », a expliqué Alexandros Kapravelos, doctorant à l'Université de Californie, Santa Barbara, au cours d'une interview téléphonique avec nos confrères IDG News Service. « C'est au moment où l'utilisateur consulte des pages spécifiques, que le comportement malveillant des extensions se déclenche » précise-t-il.

A l’aide de Hulk, un outil d’analyse des extensions dédié aux navigateurs web, 48 000 ont été passées au crible. Parmi elles, 130 ont été catégorisées comme malveillantes. L’une d’elle, une extension destinée au public chinois, a même été téléchargée 5,5 millions de fois ; elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées. « En soi, ce type de piratage n'est pas malveillant, mais il expose les utilisateurs chinois à d'autres types de risques », a déclaré Chris Grier, chercheur en sécurité à l'Université de Californie, Berkeley, et autre co-auteur de l'étude. « En effet, tous les contenus qu'ils échangent ne sont plus chiffrés et ils n'ont plus aucune garantie de confidentialité. Certainement aussi, les utilisateurs situés hors de Chine sont exposés à un nombre de risques beaucoup plus important, puisque chacune de leur requête HTTP est enregistrée sur un serveur distant ». 4 712 autres sont suspectées d’opérer certaines actions douteuses : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité (les chercheurs ont trouvé des extensions capables de remplacer des publicités par d'autres pour générer des dividendes revenant au pirate), détournement des réseaux sociaux, etc.

L’étude a été réalisée en collaboration avec Google. Malgré le contrôle exercé sur les extensions qui sont soumises à la publication sur la vitrine en ligne de Chrome, certaines ont quand même pu passer entre les mailles du filet. Aussi, à la lumière de cette étude, Mountain View a décidé d’effectuer certains changements afin de renforcer le contrôle des extensions. Ainsi, il est désormais plus difficile d'installer des extensions dans le navigateur sans passer par le Web Store, une pratique connue sous le nom de « side-loading », comme l'a expliqué Chris Grier.

Quoiqu’il en soit, les chercheurs recommandent aux utilisateurs « d'être beaucoup plus prudents avant d'accorder une autorisation aux extensions qu'ils téléchargent ».

Source : étude (au format PDF)

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de transgohan transgohan - Expert confirmé http://www.developpez.com
le 25/08/2014 à 10:10
Donc si je résume...
elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées.

Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
Je suis alors bien étonné qu'il n'y en ai que 10%...

Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 25/08/2014 à 18:08
Citation Envoyé par transgohan  Voir le message
Donc si je résume...

Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
Je suis alors bien étonné qu'il n'y en ai que 10%...

Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...

N'oublie pas que c'est Google qui a financé l'étude.
10% est un nombre plutôt positif face à la réalité de l'environnement Google (Google Chrome/Android), mais reste tout de même significatif pour justifier une fermeture aux tiers (obligation de passer par le Chrome Store/Play Store).

La question n'est pas vraiment de savoir si les utilisateurs sont cernés par les malware, mais de connaitre l'action que va entreprendre Google. Nettoyer ses stores ou bloquer l'installation d'extensions externes ?
Offres d'emploi IT
Chef de projet SI confirmé (H/F)
Société Générale - Ile de France - Val-de-Fontenay
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne
Architecte de données (H/F)
Société Générale - Ile de France - Ile de France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil