Archives pour la catégorie Chrome

Le navigateur Chrome est une suite de logiciel appartenant à Google et comme rien n’est sécurisé sur Internet, il fait l’objet de nombreux piratages, de vols d’identifiant et de mots de passe.

Les utilisateurs de Chrome exposés à de l’espionnage

Des chercheurs de chez Awake Security déclaraient auprès de l’agence de presse Reuters qu’ils avaient découvert un programme d’espionnage qui sévissait sur le navigateur de Google Chrome.

Ce programme malveillant touche à ce jour plus de 32 millions de téléchargement d’extensions liées à Chrome.

Malheureusement ce n’est pas un problème totalement inédit car cela est récurrent, surtout dans ce secteur. Et cela n’est pas du genre à faire plaisir aux experts de la sécurité. En effet la problématique est assez logique et frustrante, quand on sait que les navigateurs sont utilisés pour pratiquement n’importe quel service, dans la majorité présente un risque indéniable pour la vie privée ainsi que la confidentialité des connexions. Le sécurisé (le navigateur) devient alors une mission quasi impossible.

Les chercheurs de la firme Awake Security ont permis grâce à une récente analyse de mettre en lumière un nouveau logiciel qui présente un risque pour la vie privée et la confidentialité des utilisateurs. Un programme d’espionnage, qui cible des millions d’utilisateurs, selon ce qui a été rapporté par l’agence de presse Reuters. On parle à ce niveau de 32 millions de téléchargement qui seraient infectés par ce spyware. Même les extensions disponibles sur la boutique officielle de Google sont aussi touchées par cette corruption. Le géant de Mountain View de son côté déclarait le mois dernier avoir retiré plus de 72 de ses extensions malveillantes. Mais au-delà de cela, une analyse a démontré qu’utiliser des extensions sur son navigateur ralentissait considérablement celui-ci. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a indiqué Scott Westover, porte-parole de Awake Security, auprès de Reuters.

Le paradoxe dans cette histoire, c’est que la majorité des extensions qui sont pointé du doigt comme étant celle qui abrite ce programme malveillant, sont généralement des produits utilisés par les utilisateurs pour les protéger des sites web malveillants. Une autre partie de ses outils et elle se servant à convertir des formats de fichiers.

L’une des fonctionnalités de ce logiciel espion selon la société de cybersécurité, sera la collecte de données de navigation telle que les historiques, ainsi que des accès aux outils internes, pour sûrement permettre aux cybercriminels de mener certaines actions notamment à but malveillant.

Selon Scott Westover, cette propagation de ce logiciel se présente comme étant la plus grande vague d’espionnage par téléchargement d’extension. Les analystes ont démontré qu’une grande partie des utilisateurs de chrome ont transmis des informations personnelles à leur insu, seulement en visitant des sites web corrompu. Mais d’un autre côté, les réseaux d’entreprises semble avoir suffisamment résister à cette vague d’espionnage, grâce notamment à leur service de sécurité, qu’ils ont réussi à empêcher les exfiltrations de leurs données vers des serveurs externes, par exemple en empêchant les accès aux sites web malveillants. Dans tous les cas, les particuliers sont moins protégés que les entreprises dans ce genre de contexte. Avec la négligence des utilisateurs lambda, il n’est pas rare de voir se propager ce genre de vulnérabilités.

De plus. Google a récemment développé de nouvelles fonctionnalités dans son navigateur pour rendre son utilisation plus sécurisée. Il est donc recommandé de ne pas rater les récentes mises à jour disponibles.

Les noms de domaines concernés par ce problème d’espionnage sont selon la société de cybersécurité au nombre de 15 000, ayant chacun un lien avec l’autre. Il semblerait qu’ils appartiennent à une firme israélienne du nom de Galcomm, encore connu dans le domaine sous la dénomination CommuniGal Communication. Interrogé par l’agence de presse Reuters, la société israélienne a nié : « être impliqué ou complice d’activité malveillante. ». Gary Golomb, les fondateurs d’Awake Security notait dans ce contexte : « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants ».

Pour l’heure, les enquêtes continuent, afin de dénicher des pirates informatiques derrière cette vague de cybercriminalité. Les pirates informatiques, qui auraient pu initier n’ont pas encore été déterminé. En dehors de cela, il semblerait que, jeux de vague de corruption d’extensions cache une autre activité malveillante non dévoilée pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google supprime 500 extensions malveillantes de son Chrome Web Store

Récemment il a été fait la découverte un ensemble d’extensions qui poussaient les utilisateurs vers des sites malveillants tout en injectant de la publicité indésirable.

Il a été dénombré 500 extensions de ce genre. Google a alors pris sur lui de les retirer de sa boutique en ligne officielle.

Ses extensions malveillantes ont été découvertes par la spécialiste de la sécurité informatique Jamila Kaya et son équipe Duo Security de chez Cisco. L’enquête qui s’est conclue par cette découverte a duré plus de 2 mois.

Cet article va aussi vous intéresser : Google Chrome : le navigateur de Google vulnérable

Comment fonctionnent donc ces programmes malveillants. Selon la spécialiste, les extensions injectaient de la publicité malveillante lorsque les utilisateurs ouvraient des sessions de navigation. Et une fois les conditions remplies pour l’activation, des coups de malveillances survenaient, l’utilisateur était automatiquement rédigé vers certains sites internet. Dans certains cas, ces derniers étaient envoyé sur des sites d’affiliation légitime tels que L’acte, Dell ou BestBuy, dans d’autres cas voire la majorité, c’était vers des sites de téléchargement de logiciels qu’ils étaient envoyés. Pour ainsi dire un coup classique de phishing.

Selon le rapport des spécialistes qui ont découvert la supercherie, ces extensions n’étaient pas là par hasard. C’était en fait un réseau de programme malveillant faisant partie d’une opération très vaste qui tournait depuis maintenant 2 ans minimum. Selon l’équipe, les pirates informatiques à la base de cela serait actif depuis 2010.

Selon la chercheuse Jamila Kaya, des millions d’utilisateurs auraient été victimes de cette superchérie à grande échelle. C’est suite à une recherche de routine qu’elle est tombé sur les extensions malveillantes et leurs activités illicites. « Individuellement, j’ai identifié plus d’une douzaine d’extensions qui partageaient un même modèle (…) J’ai contacté Duo, et nous avons pu rapidement les identifier grâce à la base de données de CRXcavator et découvrir l’ensemble du réseau ». Selon l’équipe Duo, les extensions qui ont été découvert dès le début avaient en fait touché environ 1,7 millions de personnes utilisant Google Chrome. « Nous avons ensuite fait part de nos conclusions à Google, qui s’est montré réceptif et a collaboré à l’élimination des extensions », explique Jamila Kaya.

Juste après les découvertes des chercheurs, Google a lui aussi mené des enquêtes en interne, aboutissant à détecter l’ensemble des extensions suivant le même modèle. Ce qui s’est terminé par le bannissement des 500 extensions malveillantes au total. Cependant même si l’on ne sait pas combien elles sont exactement en circulation, il est fort probable que le nombre puisse atteindre les millions. La recherche est donc en cours.

Il faut noter alors que ce n’est pas le premier réseau d’extension malveillantes découvertes sur le chrome. Et il en existe bien d’autres. C’est pour cette raison il a demandé aux utilisateurs de faire toujours preuve de vigilance. « La liste des extensions concernées figure dans le rapport Duo. Lorsque Google a banni les extensions du store officiel, il les a également désactivées dans les navigateurs de chaque utilisateur, tout en marquant l’extension comme « malveillante » pour que les utilisateurs sachent qu’il faut la supprimer et non la réactiver. » note les experts de l’équipe Duo.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google Chrome : le navigateur de Google vulnérable

Le géant américain Google, viens de découvrir que son navigateur far « Chrome » présentait deux failles de sécurité critiques.

Ses failles ont été détectées en début de semaine, mais certains soutiennent que cela a été découverte bien plutôt. De plus, ces failles serait très activement utilisée par des pirates informatiques pour avoir le contrôle des terminaux infectés. C’est donc dans l’urgence que Google recommande a l’ensemble des acteurs acteurs se servant de Chrome, de le mettre à jour le plus tôt possible, sinon leur navigateur au risque de mettre les données personnelles à nue.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

La faille découverte et de type 0-day. C’est en début de semaine que le géant américain annonce sur son site officiel avoir pris connaissance de deux vulnérabilités. elles ont été découvertes par des chercheurs en cybersécurité de la société russe Kaspersky. les failles découvertes permettent aux pirates informatiques de pouvoir s’octroyer des privilèges d’administrateurs et aussi contrôler le PC à distance. En d’autres termes il sera possible pour le pirate de contrôler votre ordinateur à distance sans même que vous ne vous en rendez compte. « Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets » a souligné souligne le Center for Internet Security.

Et cela est possible si par malchance vous visitez une page web corrompu. Google que signifie que cette technique est utilisée actuellement par plusieurs hackers.

Pour l’heure la société américaine a préféré ne pas divulguer trop d’informations plus technique sur les différentes faille de sécurité tant que les usagers de son navigateur n’ont pas encore pu se protéger : « L’accès aux détails des failles est restreint jusqu’à ce qu’une majorité d’utilisateurs ait pu installer la mise à jour avec correctif » explique Google dans le rapport qu’il publie.

en toute diligence Google a déployé un patch de sécurité permettant de colmater les deux branches de sécurité. De ce fait, on écoute massivement les utilisateurs à installer le correctif de sécurité 78.0.3904.87 dès qu’ils peuvent sur les différents supports tels que Windows Linux ou Mac. Il est conseillé même aux usagers d’envisager activer la mise à jour automatique : « A propos de Google Chrome » par la suite cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs » .

à titre de rappel on peut compter la troisième fois en moins de 6 mois que la société Américaine, découvre une faille. c’est d’ailleurs pour ça qu’il demande massivement à ses utilisateurs de mettre à jour son logiciel pour combler une faille de sécurité. par ailleurs il n’a été mentionné nul part que ces failles de sécurité Découvertes, il n’y a non rien à voir avec celles qui ont été découvertes précédemment durant le mois de janvier ou celui de mars qui ont été aussi bien comblée par la firme de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google accusé par Brave de détournement de données personnelles à des fins publicitaires

Le concurrent de Chrome, le navigateur Brave, accusé Google d’avoir créé un système permettant de collecter à l’insu des utilisateurs certaines données personnelles.

En effet selon le navigateur concurrent, Google créerait ce qu’on appelle des « Push Pages ». Ces pages permettent ainsi de produire des identifiants uniques qui sont attachés à chaque internaute et qui permettront de les traquer sur internet. Cette accusation de Brave se comprend quand on sait que la direction du navigateur a eu toujours en tête depuis 2016 de concurrencer le géant américain Google.

Cet article peut aussi vous intéresser : Google et YouTube, condamnés au paiement de 170 millions de dollars d’amende pour défaut de protection des données personnelles liées aux enfants

Aussi depuis le 4 septembre le navigateur affirme que Google viole la réglementation européenne en matière de données personnelles, la RGPD. Pour lui, certaines obligations qui incombent à Google quant à la collecte et aussi aux traitements des données personnelles ne sont pas respectées par ce dernier. Et que c’est à travers son mécanisme de « push pages », « par lequel Google invite plusieurs entreprises à partager les identifiants de profil d’une personne lorsqu’elles chargent une page web ». Brave soutient que « toutes les entreprises que Google invite à accéder à une Push Page reçoivent le même identifiant pour la personne profilée (…) Chaque Push Page se distingue par un code de près de 2 000 caractères, que Google ajoute à la fin pour identifier de manière unique la personne sur laquelle Google partage des informations. Ceci, combiné à d’autres cookies fournis par Google, permet aux entreprises d’identifier ‘pseudonymement’ la personne dans des circonstances où cela ne serait pas possible autrement ».

On sait que, en 2018 précisément le 5 septembre, dans communiqué, le géant américain Google avait un fait mais il faut qu’ils ne vendent pas les données personnelles de ses utilisateurs aux entreprises à des fins publicitaires. Cependant le bémol dans cette déclaration c’est que Google avait mentionné qu’il permettait à ses annonceurs de faire des publicités de manière pertinente. Qu’est-ce que cela pourrait bien dire ?  Son porte-parole interrogé par les médias avait même mentionné que Google : « ne diffuse pas de publicités personnalisées ni ne partage de demandes d’enchères sans le consentement de l’utilisateur ».

En 2018 le navigateur Brave avez mentionné dans un rapport « Chaque fois qu’une personne visite un site et voit s’afficher dessus une publicité ‘comportementale, des données personnelles intimes qui décrivent chaque visiteur, et ce qu’il regarde, sont diffusées à des dizaines ou des centaines d’entreprises. Les entreprises de technologie publicitaire diffusent ces données à grande échelle afin de solliciter les offres des annonceurs potentiels pour obtenir l’attention de la personne qui visite le site ».

Pour l’heure on sait que le concurrent de Google a déposé une plainte auprès de l’organisme gouvernemental irlandais chargé de protéger les flux de données personnelles via le web stadium l’équivalent de la CNIL. En attendant la réaction de l’institution gouvernementale on se demande bien quels sont les fondements du navigateur brave. Cela ne serait pas une première dans ce domaine quand nous savons sur quels modèles sont fondées d’économie des géants du web.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

Google présentait une en octobre 2017 son programme qui consistait à accroître la protection des utilisateurs.

Dans une déclaration officielle, Il a expliqué en ces termes :

« Lorsque nous travaillons à l’échelle de Google, nous nous efforçons généralement de créer des produits qui répondent aux besoins de milliards de personnes (…) Pour répondre à ce besoin, nous introduisons le programme de protection avancée. La protection avancée offre la sécurité la plus puissante de Google, conçue pour les personnes exposées à un risque d’attaque élevé et souhaitant faire un compromis sur la commodité de leur compte Google ».

Cet article va aussi vous intéresser : Google lutte contre le phishing

Ce programme a ensuite été étendu aux applications iOS d’Apple en mai 2018 et a permis grandement aux administrateurs de G Suite de faire inscrire leurs utilisateurs de premier plan, la semaine dernière. Dorénavant, le géant du web a décidé de  rendre le programme plus proactif en profitant de son navigateur, Google Chrome.

En effet, si vous êtes un usager du « programme de protection avancée » et que par la suite vous activez la synchronisation dans Chrome, vous bénéficierez alors d’une protection renforcée contre tous les téléchargements qui pourrait mettre votre périphérique en danger.

Nous n’avons pas beaucoup de détails sur les protections de Google car ce dernier n’a vraiment développer et c’est évident qu’il ne va assurément pas divulguer publiquement comment ces protections fonctionneront. En revanche, Google a expliqué que lorsque les utilisateurs sous la protection tentent de télécharger « certains fichiers à risque », son navigateur Chrome affichera dorénavant des avertissements de sécurité supplémentaires, et sûrement dans certains cas, bloquera les téléchargements.

Cependant, Les avertissements ne seront disponibles que dans le navigateur Chrome pour Windows,  Linux et Mac.

Le géant du web ne prévoit pas pour le moment déployer le programme de protection avancée sur son navigateur pour Android et iOS.

Ce programme se concentrera sur trois points de défenses fondamentales:

  • Une meilleure sécurité contre l’hameçonnage : le système Protection Avancée imposer bien sûr l’usage d’une clé de sécurité physique pour vous avoir accès  à votre compte Google en ajoutant votre mot de passe. La firme américaine estime que les clés de sécurité sont la manière la plus sûre de l’authentification en deux étapes. En effet,  dans la perspective que vous subissez une attaque par technique d’hameçonnage, que vos identifiants de connexion ont été divulgués, toute sorte de tentative pour accéder à votre compte sans l’une de vos: clés de sécurité physiques échouera à coup sûr. Par ailleurs, pour être en mesure de s’inscrire au programme, il vous faudra acheter deux  (2) clés de sécurité : une clé principale, qui sera  activée en passant par le réseau sans fil, et l’autre clé qui sera une clé de secours.  Une fois activée, Les autres systèmes d’authentification, tels que les codes reçu par SMS ou encore l’application Google Authenticator, ne vont  plus fonctionner.
  • Sécuriser vos données personnelles les plus sensibles contre tout partage accidentel : de façon générale, quand vous vous inscrivez dans le but d’utiliser de nouvelles applications, ou des services nouveaux, ces derniers demandent très souvent parfois avoir accès certaines données de votre compte Google. En principe, vous ne courez aucun risque,  Mais si vous tombez sur des individus employant des méthodes perfectionnées, ces derniers pourront réussir à vous pirater. Pour vous sécuriser, le Programme Protection n’autorise l’accès à vos mails et à vos fichiers enregistrés sur le Drive seulement depuis les applis Google et certains logiciels tiers.
  • Sécuriser vôtre compte contre toutes tentatives d’accès frauduleux : pour avoir  accès à votre compte, les pirates  se font passer pour vous affirmant qu’ils ne peuvent pas se connecter à leurs comptes. Pour sécuriser votre compte contre ce genre d’accès frauduleux, le Programme Protection ajoutera des étapes supplémentaires pour valider votre identité lors de la procédure de récupération de votre compte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage