Awake Security a annoncé avoir repéré un logiciel espion qui officiait sur le navigateur Chrome. Ce dernier s'invitait au sein de plus de 70 extensions et aurait ainsi été téléchargé plus de 32 millions de fois.
Les extensions du Chrome Web Store concernées par le logiciel malveillant ont été supprimées par Google. La majorité d'entre elles se présentaient sous la forme d'applications de conversion de formats de fichiers ou, plus ironiquement, de protection contre les malwares.
Le logiciel espion intégré aux extensions collectait des données privées (historique de navigation principalement) avant de les renvoyer vers des serveurs distants. Selon Awake Security, il s'agit là de la plus vaste campagne d'espionnage recensée à ce jour.
Le malware se chargeait de se connecter à une série de 15000 noms de domaines pour brouiller les pistes et camoufler l'envoi des données... Tous ces noms de domaines ont été achetés via un registrar israélien, Galcomm qui a annoncé collaborer avec les enquêteurs pour démasquer les pirates.
