Les chercheurs en cybersécurité des entreprises Awake Security ont affirmé que les extensions malveillantes Google Chrome supprimées constituaient toujours une menace. Les chercheurs affirment que l'extension a volé des données sensibles aux utilisateurs et a été téléchargée plus de 33 millions de fois.
L'extension de plus de 100 navigateurs a volé des données d'entreprise ainsi que de nombreuses informations sensibles, selon les chercheurs. Awake security a affirmé dans un blog que leurs recherches leur révélaient que l'acte criminel était commis par un seul registraire de domaine Internet : CommuniGal Communication Ltd. (GalComm).
Ils ont déclaré plus loin dans le billet de blog que l'extension Google Chrome malveillante supprimée avait été téléchargée plus de 32 millions de fois. Les extensions étaient disponibles pour la dernière fois sur la boutique en ligne Chrome le mois dernier.
Les extensions Google Chrome malveillantes supprimées peuvent accéder aux e-mails
L'extension Google Chrome malveillante supprimée lorsqu'elle est téléchargée dans les gadgets des utilisateurs, convertit les fichiers en PDF et, à partir de ce fichier, formate pour basculer entre Bing, Google et Yahoo lors de l'ouverture d'un nouvel onglet et accède également aux e-mails en cliquant sur les extensions.
Les chercheurs en sécurité d'Awake ont découvert que ces criminels sont profondément enracinés dans chaque réseau après avoir analysé plus de 100 réseaux d'entreprise dans différents secteurs. Ces extensions malveillantes ne sont cependant pas nouvelles car elles ont été utilisées par le passé pour voler des données cryptographiques .
Les extensions malveillantes peuvent causer de graves dommages aux utilisateurs
L'extension malveillante de Google Chrome cause plus de mal que de bien aux individus. Une attaque de phishing a causé la perte de 12 bitcoin (d'une valeur d'environ 113 000 $) d'Eric Savics, l'hôte de Protocol Podcast il y a quelques semaines. La perte a été relayée par Savics sur Twitter qui a attiré l'attention du Binance Changpeng Zhao qui, à son tour, s'est engagé à mettre sur liste noire l'adresse de réception. Chose amusante, le compte Twitter n'existe plus.
Il a téléchargé une version malveillante de l' portefeuille KeepKey Bitcoin sur son bureau, similaire à l'extension Google Chrome malveillante supprimée. L'extension a drainé les économies de toute sa vie après qu'il soit entré dans la phase de récupération.
Cryptopolitan a rapporté il y a quelques semaines à peine comment Google avait supprimé un autre lot (22) d'extensions malveillantes qui se font passer pour des portefeuilles cryptographiques populaires et volent les pièces cryptographiques de l'utilisateur. Apparemment, avant cette date , Google avait supprimé 49 extensions similaires.
