Connexion
E-mail
Mot de passe
Afficher le mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON

ALPHABET INC.

(GOOGL)
  Rapport
SynthèseCotationsGraphiquesActualitésNotationsAgendaSociétéFinancesConsensusRévisionsDérivésFondsCommunauté 
SynthèseToute l'actualitéReco analystesAutres languesCommuniquésPublications officiellesActualités du secteurAnalyses Zonebourse

Alphabet Inc. : Les extensions Google Chrome à nouveau au centre d'une affaire de vol de données

18/06/2020 | 08:49
share with twitter
share with LinkedIn
share with facebook

Un logiciel espion récemment découvert a attaqué les utilisateurs par le biais de 32 millions de téléchargements d'extensions du navigateur web Chrome de Google, leader sur le marché, ont déclaré à Reuters des chercheurs d'Awake Security, soulignant l'échec de l'industrie technologique à protéger les navigateurs car ils sont davantage utilisés pour le courrier électronique, la paie et d'autres fonctions sensibles.

Un logiciel espion récemment découvert a attaqué les utilisateurs par le biais de 32 millions de téléchargements d'extensions du navigateur web Chrome de Google, leader sur le marché, ont déclaré à Reuters des chercheurs d'Awake Security, soulignant l'échec de l'industrie technologique à protéger les navigateurs car ils sont davantage utilisés pour le courrier électronique, la paie et d'autres fonctions sensibles.

Google a expliqué avoir retiré plus de 70 des extensions malveillantes de sa boutique en ligne officielle Chrome, après avoir été alerté par les chercheurs le mois dernier. "Lorsque nous sommes avertis de l'existence d'extensions dans le Web Store qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles", a déclaré à Reuters Scott Westover, porte-parole de Google. La plupart des extensions gratuites étaient censées avertir les utilisateurs de sites web douteux ou permettre la conversion des fichiers d'un format à un autre. Au lieu de cela, elles siphonnaient l'historique de navigation et les données qui permettaient d'accéder aux outils internes de l'entreprise.

Selon Gary Golomb, co-fondateur et responsable scientifique d'Awake, cette campagne de téléchargement a été la plus importante jamais menée dans les magasins d'apps de Chrome. Google a refusé d'élaborer sur la façon dont les derniers logiciels espions se comparent aux campagnes précédentes, de l'ampleur des dégâts, ou des raisons pour lesquelles il n'a pas détecté et supprimé les extensions de lui-même, malgré les promesses passées de surveiller les contenus de plus près. L'origine des logiciels reste floue puisque les développeurs ont fourni de fausses coordonnées lorsqu'ils ont soumis les extensions à Google.

"Tout ce qui vous permet d'accéder au navigateur ou au courrier électronique de quelqu'un ou à d'autres zones sensibles serait une cible pour l'espionnage d'Etat ainsi que pour le crime organisé", a déclaré l'ancien ingénieur de la NSA, Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et Obsidian Security. Les extensions ont été conçues pour éviter la détection par les antivirus ou les logiciels de sécurité qui évaluent la qualité des domaines web, a déclaré M. Golomb. En utilisant un navigateur sur un ordinateur personnel pour aller sur internet, l'utilisateur se connecte à une série de sites web et transmet ses informations, ont constaté les chercheurs. En revanche, les utilisateurs de réseaux d'entreprises correctement protégés ne transmettent pas les informations sensibles et ne pourraient pas accéder aux versions malveillantes des sites web.

"Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants", a déclaré M. Golomb Tous les domaines en question, plus de 15 000 au total, ont été achetés auprès d'un petit bureau d'enregistrement en Israël, Galcomm, connu officiellement sous le nom de CommuniGal Communication Ltd. Awake a déclaré que Galcomm aurait dû savoir ce qui se passait. Dans un échange de courriels, le propriétaire de Galcomm, Moshe Fogel, a déclaré à Reuters que sa société n'avait rien fait de mal. "Galcomm n'est pas impliqué, et n'a aucune complicité avec quelque activité malveillante que ce soit", a écrit Fogel, qui poursuit qu'au contraire, sa société "coopère avec les forces de l'ordre et les organes de sécurité pour prévenir autant que possible ces situations". Fogel a déclaré qu'il n'y avait aucune trace des enquêtes que Golomb a dit avoir faites en avril et à nouveau en mai à l'adresse électronique de la société pour signaler un comportement abusif, et il a demandé une liste des domaines suspects. Reuters lui a envoyé cette liste à trois reprises sans obtenir de réponse concrète.

L'Internet Corp for Assigned Names and Numbers, qui supervise les bureaux d'enregistrement, a déclaré avoir reçu peu de plaintes concernant Galcomm au cours des années, et aucune concernant des logiciels malveillants.

Si les extensions malveillantes posent problème depuis des années, la situation ne fait qu'empirer. Elles ont d'abord diffusé des publicités non désirées, et sont maintenant plus susceptibles d'installer des programmes malveillants supplémentaires ou de suivre les utilisateurs et de savoir ce qu'ils font pour le compte des gouvernements ou du secteur commercial. Les développeurs malveillants utilisent depuis longtemps la boutique Chrome Store de Google comme canal de communication. Après qu'une soumission sur dix ait été jugée malveillante, Google a déclaré en 2018 qu'il améliorerait la sécurité, en partie en augmentant l'examen humain. Mais en février, la chercheuse indépendante Jamila Kaya et la société Duo Security de Cisco Systems ont découvert une campagne Chrome similaire qui a volé des données à environ 1,7 million d'utilisateurs. Google s'est joint à l'enquête et a découvert 500 extensions frauduleuses "Nous effectuons régulièrement des balayages pour trouver des extensions utilisant des techniques, des codes et des comportements similaires", a déclaré Westover de Google.


© Zonebourse.com 2020
share with twitter
share with LinkedIn
share with facebook
Valeurs citées dans l'article
Varia.DernierVar. 1janv
ALPHABET INC. -0.21%2918.05 Cours en différé.66.85%
CISCO SYSTEMS, INC. -0.21%56.065 Cours en différé.25.54%
Réagir à cet article
Réagir le premier
Publier
loader
Toute l'actualité sur ALPHABET INC.
18:10Les jeux vidéo sur smartphone ça pump
12:15BT : lance un outil de gestion des publicités dédié aux PME
CF
27/10Les actions américaines chutent avec le pétrole brut et les rendements obligataires ; M..
MT
27/10CLOSE UPDATE : Les actions américaines chutent avec le pétrole brut et les rendements obli..
MT
27/10Wall Street finit sur une note contrastée, prises de bénéfices et politique
AW
27/10BOURSE DE WALL STREET : Le S&P termine en baisse malgré les gains de la "tech" à Wall Stre..
RE
27/10Point marchés-Le S&P termine en baisse malgré les gains de la "tech" à Wall Street
RE
27/10Selon Morgan Stanley, Alphabet devrait connaître une croissance durable de ses flux de ..
MT
27/10BUZZ SOCIAL : Tesla et Robinhood sont les actions les plus mentionnées sur Wallstreetbets,..
MT
27/10Les actions sont mitigées à la mi-journée alors que les géants de la technologie mainti..
MT
Plus d'actualités
Recommandations des analystes sur ALPHABET INC.
Plus de recommandations
Données financières
CA 2021 254 Mrd - 217 Mrd
Résultat net 2021 72 503 M - 62 035 M
Tréso. nette 2021 145 Mrd - 124 Mrd
PER 2021 27,3x
Rendement 2021 -
Capitalisation 1 942 Mrd 1 942 Mrd 1 662 Mrd
VE / CA 2021 7,08x
VE / CA 2022 5,98x
Nbr Employés 150 028
Flottant 92,8%
Graphique ALPHABET INC.
Durée : Période :
Alphabet Inc. : Graphique analyse technique Alphabet Inc. | Zone bourse
Graphique plein écran
Tendances analyse technique ALPHABET INC.
Court TermeMoyen TermeLong Terme
TendancesHaussièreHaussièreHaussière
Evolution du Compte de Résultat
Consensus
Vente
Achat
Recommandation moyenne ACHETER
Nombre d'Analystes 46
Dernier Cours de Cloture 2 924,35 $
Objectif de cours Moyen 3 305,13 $
Ecart / Objectif Moyen 13,0%
Révisions de BNA
Dirigeants et Administrateurs
Sundar Pichai Chief Executive Officer & Director
Ruth M. Porat Chief Financial Officer & Senior Vice President
John LeRoy Hennessy Chairman
Louis John Doerr Independent Director
Ann Mather Independent Director
Secteur et Concurrence
Var. 1janvCapi. (M$)
ALPHABET INC.66.85%1 945 101
BAIDU, INC.-22.42%58 387
NAVER CORPORATION41.71%52 656
Z HOLDINGS CORPORATION9.32%45 562
YANDEX N.V.12.12%27 962
SOGOU INC.9.82%3 471