Les applications Google Chrome ont été actives pendant au moins 8 mois. Les extensions ont redirigé des millions d’utilisateurs vers des sites malveillants, y compris vers des liens d’affiliation ou un site d’annonce RGPD dans une tentative apparente de détourner les investigations et apparaître légitimes.
Publicités malveillantes
La chercheuse en sécurité, Jamila Kaya, et l’équipe Duo Security de Cisco, ont identifié le groupe d’extensions.
Lorsqu’un utilisateur installe l’une des extensions parmi ces plus de 500, un réseau de sites malveillants agira de concert en aval pour un scénario de commande et de contrôle afin de rediriger de manière à se faire passer pour des publicités ordinaires, mais intrusives.
L’hôte de l’utilisateur s’enregistre régulièrement à un intervalle asynchrone vers les autres domaines pour recevoir de nouvelles instructions, des emplacements pour télécharger des données et de nouvelles listes de domaines et de flux pour les publicités et les redirections futures.
La réponse de Google
Les chercheurs ont alerté Google du problème, et ensemble, ils ont atteint un niveau de confiance élevé au point que toutes les extensions voyous ont été désactivées pour les installations actuelles.
Les utilisateurs de Chrome avec l’une de ces extensions les verront marquées comme des logiciels malveillants avec une invite à désinstaller, localement.
Vraisemblablement, les domaines en aval ont été ajoutés à une liste partagée de sites Web de danger de sécurité et supprimés de l’index de recherche de Google.
Resserrer les exigences de sécurité
Google avait déjà commencé à visser sa politique de confidentialité et les exigences de traitement des données comme une conséquence directe de cette violation, une fois que les chercheurs les ont alertés à la fin de l’année dernière.
Pendant l’intervalle, ils ont été en mesure de confirmer la découverte et de découvrir plus de 500 cas d’extensions de logiciels malveillants en cherchant un code de signature “empreinte digitale” découvert par Kaya.
Ce que Jamila Kaya a découvert était les différentes extensions qui ont toutes négligemment beaucoup partagé le même code source, seulement avec les noms de fonction commutés afin d’apparaître assez différentes pour glisser à travers le système automatisé de détection de duplication de Google, et leur permettre de publier le volume d’extensions sur le Web Store.
En tant que spécialistes du marketing, nous devons savoir que les exigences de sécurité régissant le stockage des données continueront à augmenter au fur et à mesure que les nouvelles exigences de Google l’indiqueront.
En outre, nous devrions être préoccupés par le fait que notre réputation souffre lorsque des violations se produisent et une mauvaise publicité donne à des millions d’utilisateurs de mauvaises expériences.
Source
