Les nouvelles recherches des laboratoires Barracuda révèlent comment le manque d'attention face aux autorisations des données peut permettre aux cybercriminels d'accéder et de détourner les adresses email des utilisateurs et les informations des cartes de crédit utilisées en ligne

Les recherches de Barracuda Networks Inc., fournisseur leader de solutions de sécurité, de réseaux et de protection des données, ont révélé que plus de 80000 utilisateurs du navigateur Google Chrome avaient été victimes d'une fausse version du jeu Bad Piggies. L'étude menée par les laboratoires Barracuda a montré que lors de l'installation de cette version du jeu, un module complémentaire générateur de publicités additionnelles sur certains sites populaires comme Yahoo et MSN était également installé.

Le mois dernier, Rovio, société créatrice du célèbre jeu Angry Birds, a sorti un nouveau jeu vidéo de casse-tête appelé Bad Piggies. Le jeu est facile à télécharger pour les utilisateurs d'Apple iOS (0,79€), de Mac (2,39€) et d'Android (gratuit), et il s'est classé numéro 1 dans l'Apple Store en seulement 3 heures. Une fausse version gratuite du jeu pour les personnes ne possédant pas d'appareils Apple ou Android a rapidement fait son apparition. Les utilisateurs enthousiastes à l'idée d'avoir trouvé une version gratuite du jeu ont été inondés par un raz de marée de publicités fastidieuses et ont, sans le savoir, ouvert un accès aux données de leurs cartes de crédit pour les cybercriminels.

Pour installer l'une des fausses versions et pouvoir y jouer, les utilisateurs doivent autoriser un « accès aux données sur tous les sites Internet ». Tous ceux qui cliquent sur « accepter » courent le risque de se faire pirater leur navigateur. Les créateurs des modules complémentaires peuvent accéder à toutes les données Internet lorsque l'utilisateur se sert de Google Chrome. Ils peuvent ensuite détourner ses données, en volant et revendant les adresses email et les informations des cartes de crédit par exemple.

Les points importants à retenir de l'étude menée par les laboratoires Barracuda sont les suivants :

· Il y a au moins 8 résultats « gratuits » lorsque l'on cherche « Bad Piggies » sur le web store de Chrome

· Pour tous les résultats, le nom « Bad Piggies » est mentionné dans la description des jeux, de sorte à ce qu'ils apparaissent dans les résultats de recherche

· Sept de ces 8 fausses versions du jeu proviennent d'une seule et même source (playook.info), un créateur de jeux flash gratuits

· Avant que l'utilisateur ne puisse jouer et durant l'installation de ces fausses versions, une autorisation d'accès aux données sur tous les sites Internet est demandée

· Aucune de ces versions du jeu n'est originale : il ne s'agit pas de Bad Piggies mais juste d'un jeu qui consiste à tirer sur des oiseaux avec des cochons

· Une fois le jeu installé, les publicités additionnelles le sont aussi : elles apparaissent sur les sites Internet célèbres comme la page Angry Birds de Chrome, Disney, eBay, IMDB, Kickass Torrents, MSN, MySpace, The Pirate Bay, Yahoo, V9 et 9Gag.

Barracuda conseille aux utilisateurs la chose suivante : « lorsque vous essayez d'installer un module complémentaire sur le web store de Chrome, examinez attentivement les demandes d'autorisation du module. S'il requiert une autorisation qui ne vous semble pas légitime, ne l'installez pas. Si vous l'avez déjà installé, désinstallez-le immédiatement et, si possible, changez les mots de passe des autres sites internet.

Chrome est un navigateur qui ne cesse de gagner des parts de marché. Google devrait donc fournir de meilleures solutions de sécurité sur le web store de Chrome pour protéger ses utilisateurs. Mais en attendant, il est primordial que les utilisateurs de Chrome sachent comment se protéger par leurs propres moyens. »