Des centaines de millions d'utilisateurs du navigateur Chrome infectés par des logiciels malveillants via des extensions

Au cours des trois dernières années, plus de 280 millions d'utilisateurs de Chrome ont téléchargé des extensions infectées par des logiciels malveillants.

L'université de Stanford et le CISPA Helmholtz Center for Information Security viennent de publier une étude révélant qu'entre juillet 2020 et février 2023, 346 millions d'utilisateurs ont installé des extensions contenant du code malveillant. Parmi celles-ci, 280 millions d'extensions Google Chrome contenaient des logiciels malveillants, 63 millions enfreignaient les règles de sécurité et 3 millions étaient vulnérables aux attaques. À cette époque, près de 125 000 extensions étaient déjà disponibles sur le Chrome Web Store.

Les experts ont collecté les données en analysant le fichier *.json de chaque extension. Ces fichiers ont ensuite été décomposés en demandes d'autorisation liées aux interfaces de programmation d'applications (API), telles que la mémoire, les cookies et les serveurs, comme les URL ou les modèles d'URL.

« Sans surprise, les extensions ont souvent tendance à demander plus d'autorisations que nécessaire. Plus une extension possède d'autorisations, plus le risque d'attaque est élevé », a déclaré l'équipe de recherche.

Par ailleurs, le rapport souligne un fait inquiétant : les extensions contenant des logiciels malveillants restent souvent en moyenne 380 jours sur le système avant d’être détectées et supprimées. Selon Forbes , cette présence prolongée sur les navigateurs accroît le risque de vol de données, et le volume de données dérobées augmente également.

Par ailleurs, l'équipe de recherche a également indiqué qu'en mai 2024, près de 1 % des installations d'extensions Google Chrome contenaient des logiciels malveillants. Selon les statistiques du géant de la recherche, plus de 250 000 extensions sont disponibles sur le Chrome Web Store, soit plus que sur tout autre navigateur.

Google propose également quatre méthodes pour réduire le risque de téléchargement de logiciels malveillants : consulter les informations collectées par les extensions avant leur installation ; désinstaller les extensions inutilisées ; limiter les sites web auxquels les extensions peuvent accéder ; et activer la protection avancée lors de la navigation, si nécessaire.

Selon Statcounter, fin mai 2024, Google Chrome restait le navigateur dominant avec plus de 3,2 milliards d'utilisateurs. Sur ordinateur, il détenait une part de marché d'environ 64,87 %, devançant largement Microsoft Edge (13,14 %) et Safari (8,79 %). Sur appareils mobiles, Chrome représentait 65,94 % du marché, suivi de Safari (23,47 %) et de Samsung Internet (4,43 %).