Près de 10% des extensions Chrome seraient potentiellement malveillantes

D'après une étude

Près de 10% des extensions Chrome seraient potentiellement malveillantes,
d'après une étude

Selon une étude réalisée par des chercheurs en sécurité et présentée hier lors de l’Usenix Security Symposium à San Diego (Californie), près de 10% des extensions du navigateur Google Chrome sont utilisées pour la fraude en affiliation et le vol de données. De plus, la plupart du temps, leurs actions sont indétectables par l’utilisateur. « Après avoir installé l'extension, l'utilisateur ne constate aucun comportement malveillant », a expliqué Alexandros Kapravelos, doctorant à l'Université de Californie, Santa Barbara, au cours d'une interview téléphonique avec nos confrères IDG News Service. « C'est au moment où l'utilisateur consulte des pages spécifiques, que le comportement malveillant des extensions se déclenche » précise-t-il.

A l’aide de Hulk, un outil d’analyse des extensions dédié aux navigateurs web, 48 000 ont été passées au crible. Parmi elles, 130 ont été catégorisées comme malveillantes. L’une d’elle, une extension destinée au public chinois, a même été téléchargée 5,5 millions de fois ; elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées. « En soi, ce type de piratage n'est pas malveillant, mais il expose les utilisateurs chinois à d'autres types de risques », a déclaré Chris Grier, chercheur en sécurité à l'Université de Californie, Berkeley, et autre co-auteur de l'étude. « En effet, tous les contenus qu'ils échangent ne sont plus chiffrés et ils n'ont plus aucune garantie de confidentialité. Certainement aussi, les utilisateurs situés hors de Chine sont exposés à un nombre de risques beaucoup plus important, puisque chacune de leur requête HTTP est enregistrée sur un serveur distant ». 4 712 autres sont suspectées d’opérer certaines actions douteuses : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité (les chercheurs ont trouvé des extensions capables de remplacer des publicités par d'autres pour générer des dividendes revenant au pirate), détournement des réseaux sociaux, etc.

L’étude a été réalisée en collaboration avec Google. Malgré le contrôle exercé sur les extensions qui sont soumises à la publication sur la vitrine en ligne de Chrome, certaines ont quand même pu passer entre les mailles du filet. Aussi, à la lumière de cette étude, Mountain View a décidé d’effectuer certains changements afin de renforcer le contrôle des extensions. Ainsi, il est désormais plus difficile d'installer des extensions dans le navigateur sans passer par le Web Store, une pratique connue sous le nom de « side-loading », comme l'a expliqué Chris Grier.

Quoiqu’il en soit, les chercheurs recommandent aux utilisateurs « d'être beaucoup plus prudents avant d'accorder une autorisation aux extensions qu'ils téléchargent ».

Source : étude (au format PDF)

Et vous ?

Qu'en pensez-vous ?