Le Chrome Web Store n'a pas une défense parfaite et les développeurs de logiciels malveillants exploitent ces faiblesses à des fins néfastes. Cependant, la menace des extensions malveillantes est en train de devenir une menace majeure pour les entreprises et les organisations du monde entier.
Voyons comment une mauvaise extension Chrome peut causer d'énormes problèmes à une entreprise.
Le Chrome Web Store est l'un des endroits les plus sûrs pour installer des extensions de Google Chrome, mais il n'est en aucun cas imperméable.
Google fait de son mieux pour empêcher les logiciels malveillants d'infecter les utilisateurs ; par exemple, ils n'autorisent l'installation d'extensions que depuis le Web Store ou sous des conditions strictes. Ils surveillent ensuite le Chrome Web Store pour toute activité suspecte.
Cependant, ils ne peuvent pas détecter toutes les mauvaises extensions qui sont téléchargées, et certaines se faufilent. En tant que tel, rien sur le Google Web Store n'est sûr à 100 %, mais c'est beaucoup plus sûr que de télécharger des fichiers aléatoires à partir d'Internet.
À l'heure actuelle, la majorité des logiciels malveillants d'extension Chrome ne ciblent qu'un seul PC. Il peut installer un enregistreur de frappe ou suivre l'utilisation de votre navigateur, mais les effets sont tous localisés sur le PC que vous utilisez.
Cependant, une nouvelle tendance des logiciels malveillants d'extension Chrome cherche à changer cela. Au lieu de fournir juste une charge utile, ces nouvelles souches s'implanteront sur l'ordinateur de la victime.
À partir de là, un pirate informatique peut pénétrer plus avant dans le réseau d'une organisation. S'il parvient à contourner les défenses du réseau, le pirate peut espionner d'autres PC et systèmes de fichiers sur le réseau.
En tant que tel, il s'agit d'une évolution des extensions Chrome malveillantes que le monde de la cybersécurité n'a pas encore vues. Désormais, une personne dans un réseau plus vaste peut mettre en danger tout le monde simplement en téléchargeant une mauvaise extension.
Bien que cela puisse sembler effrayant, cela ne signifie pas grand-chose si cela ne peut pas se produire dans le monde réel. Alors, quelle preuve avons-nous que ce vecteur d'attaque est faisable ?
La preuve de ce développement provient de ThreatPost, qui garde un œil sur les menaces de sécurité sur Internet. Dans leur rapport, ils expliquent comment ils ont localisé 106 extensions malveillantes et ont demandé à Google de les supprimer.
Les suppressions d'extensions malveillantes de Chrome ne sont pas nouvelles ; la partie inquiétante était la façon dont le logiciel malveillant a agi. Non seulement il volait des données sur l'ordinateur de la victime, mais il créait également une porte dérobée par laquelle un pirate pouvait pénétrer dans le réseau de la victime.
Le contrôle de sécurité de Google est le plus grand obstacle pour les logiciels malveillants d'extension. Si Google le détecte, il peut les avertir d'une nouvelle vague de logiciels malveillants ; Cependant, s'il réussit, le logiciel malveillant a de fortes chances d'être distribué à grande échelle. Les utilisateurs ont tendance à faire confiance aux applications du Chrome Web Store, de sorte qu'un développeur de logiciels malveillants peut garantir un taux de téléchargement élevé s'il réussit.
Cette souche particulière de logiciels malveillants redirige les victimes vers un site Web pour télécharger un fichier infecté. Cependant, s'il renvoyait directement au site Web, Google le détecterait sans problème.
Les développeurs de logiciels malveillants ont éludé cela en créant un "site Web de morphing". Lorsqu'un ordinateur établissait une connexion au site Web, le site Web vérifiait d'où il venait.
S'il ne provenait pas d'une entreprise ou d'un FAI grand public, il s'agissait probablement d'un système non humain visitant pour vérifier s'il était sécurisé, comme Google, par exemple. Le site Web, en retour, afficherait une page de destination innocente pour tromper le vérificateur de virus en lui faisant croire que le site Web était sûr.
Si le visiteur venait d'une entreprise ou d'un FAI grand public, cependant, le visiteur est humain. Le site Web répond en redirigeant l'utilisateur vers le "vrai" site Web, qui affiche le lien malveillant.
Ainsi, lorsque les développeurs ont téléchargé le logiciel malveillant sur le Chrome Web Store, son antivirus détecte la fausse page de destination et marque l'application comme sûre. Ensuite, lorsque les utilisateurs l'ont téléchargé, ils ont vu le vrai site Web avec la charge utile du logiciel malveillant.
Malheureusement, cette méthode était si efficace pour échapper à la détection que 106 extensions Chrome se sont faufilées devant les antivirus. Ensemble, les applications ont enregistré 32 millions de téléchargements, ce qui montre de manière inquiétante jusqu'où ces charges utiles se sont propagées.
Les logiciels malveillants se sont fait passer pour des applications qui repèrent des sites Web malveillants ou convertissent des types de fichiers. Ce sont deux extensions très recherchées que les gens téléchargent sans arrière-pensée, ce qui en fait la couverture parfaite pour la charge utile.
En tant que tel, le logiciel malveillant a fini par s'implanter dans 100 entreprises et organisations différentes. Cela comprenait des organisations financières, de santé et même gouvernementales, ce qui signifie que les pirates avaient un pied dans un large éventail d'industries.
Étant donné que la base de code de chacune des applications était très similaire, les chercheurs pensaient qu'un groupe avait téléchargé toutes les extensions. Ils pensaient que le logiciel malveillant faisait partie d'une tentative de surveillance mondiale visant à prendre pied dans des entreprises du monde entier.
Si vous pensez avoir récemment téléchargé une extension infectée, il existe un moyen de vérifier. Tout d'abord, ouvrez votre page d'extensions en tapant chrome://extensions/ dans votre barre d'adresse. Recherchez l'extension que vous soupçonnez d'être malveillante et notez l'ID indiqué en dessous.
Ensuite, comparez l'ID à la liste des extensions Chrome malveillantes. Étant donné que les identifiants d'extension sont un énorme gâchis de lettres, il est préférable d'appuyer sur CTRL+F et collez votre pièce d'identité suspecte dans la boîte. Celui-ci effectuera alors une recherche dans la liste et vous avertira s'il trouve une correspondance.
Cette attaque est un signe avant-coureur de l'avenir des logiciels malveillants d'extension. Comme les outils bureautiques de Google Docs à Zoom nous permettent de travailler à partir de nos navigateurs, nous sommes plus susceptibles de trouver des extensions qui nous aident à travailler. En tant que tels, les développeurs de logiciels malveillants se déplacent vers l'espace des extensions et créent des virus qui prétendent aider dans ces domaines.
Habituellement, regarder le nombre de téléchargements serait un cadeau mort. Les applications avec très peu de téléchargements et des critiques 5 étoiles suspectes vous indiqueraient une extension malveillante. Cependant, comme nous l'avons vu plus haut, les numéros de téléchargement ne sont plus fiables; après tout, 32 millions de personnes ont téléchargé ce malware !
Cependant, vous ne pouvez installer que des applications auxquelles les gens font confiance ou qui existent depuis longtemps. Lorsqu'une extension existe depuis des années et reçoit de nombreuses recommandations et critiques positives, vous pouvez être certain qu'elle n'a pas d'intention malveillante.
Par exemple, toutes nos recommandations pour les extensions Chrome qui améliorent votre expérience de navigation sont la vraie affaire --- aucun logiciel malveillant à craindre.
Il est facile de supposer que chaque extension du Chrome Web Store est sûre, mais la vérité est tout sauf cela. Si vous avez besoin d'une extension, essayez de vous fier aux anciens favoris; de cette façon, vous vous assurez qu'aucun logiciel malveillant n'est caché à l'intérieur.
Si vous voulez vous assurer que toutes vos extensions fonctionnent, assurez-vous de supprimer ces extensions Chrome louches.
