eFast, le navigateur malveillant qui tente de se substituer à Google Chrome<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Un navigateur malveillant tente de se substituer à Google Chrome.
Un navigateur malveillant tente de se substituer à Google Chrome.
©Reuters

Plus qu'un virus

Plutôt que d'installer secrètement des pubs intempestives dans les navigateurs de recherche, les nouveaux "malwares" prennent directement la place de ces derniers.

Fabrice Epelboin

Fabrice Epelboin

Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.

Voir la bio »

G

oogle travaille d'arrache-pied pour tenter d'améliorer sa sécurité et pour rendre son navigateur impossible à "hacker". Pour ce faire, le géant de MountainView a renforcé Google Chrome pour qu'il devienne de plus en plus difficile d'y déployer une attaque. Les ingénieurs ont notamment sécurisé les extensions afin de restreindre leur installation au Chrome Web Store. Mais, selon le compte Twitter Swift On Security, reconnu pour sa pertinence dans le secteur de la sécurité informatique (infosec) -  un nouveau navigateur web baptisé eFast Browser permet de contourner les limites posées par la firme de Larry Page en remplaçant le navigateur Chrome.

Pour mieux comprendre, Fabrice Epelboin nous éclaire sur eFast Braowser : "C'est un fork (dérivé) de Chrome, le navigateur de Google. Le code de Chrome étant open source, n’importe qui peut l’adapter à ses propres besoins et disposer de son navigateur. De nombreuses sociétés ont ainsi développé des navigateurs destinés à des usages spécifiques, modifiant tel ou tel aspect de son fonctionnement pour ajouter ou restreindre certaines fonctionnalités. On peut citer, par exemple, les navigateurs Comodo Dragon ou SRWare Iron, eux aussi basés sur Chrome, qui en renforcent la sécurité et protègent certains aspects de votre vie privée, ou RockMelt, qui lui intègre finement Facebook et Twitter. Ces navigateurs n’ont rien de malfaisant et proposent des fonctionnalités supplémentaires dont ne dispose pas Chrome. Si vous passez votre vie sur Facebook, RockMelt est une bonne alternative à Chrome, et ne vous expose pas plus que Chrome à des problèmes de sécurité."

eFastBrowser tente par exemple de s'immiscer dans les fichiers source de Chrome et dans tous les liens par défaut de Chrome. Ce logiciel malveillant déguisé en navigateur web  ouvre des pop-up et pop-under, redirige l'internaute vers des sites contenant d’autres malwares et traque bien entendu chaque page visitée, afin de proposer ensuite des publicités contextuelles adaptées, et accède a des données contenues sur l’ordinateur sur lequel il a été installé.

Ainsi, pas de doute, il s'agit bien d'un cheval de Troie, comme l'explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Sowarga : "Même si la forme est originale, ou tout du moins récente, cela entre parfaitement dans la définition étymologique du cheval de Troie, quelque chose que vous accueillez volontiers chez vous et qui se révèle par la suite très dangereux. C’est vous qui avez donné l’autorisation à ce programme de s’installer sur votre machine (en pensant installer autre chose), et une fois en place, derrière son aspect innocent (un simple navigateur web), il s’avère être une arme offensive. On est complètement dans la réinterprétation moderne du mythe Grec du cheval de Troie."

Pour mieux se fondre dans l'environnement, eFast prend les apparences de Chrome et place des raccourcis sur le Bureau qui renvoient vers des sites populaires (YouTube, Amazon, Facebook, Wikipédia…). Les cybercriminels n’en sont pas restés là. Outre une apparence calqué sur le navigateur de Google, puisque basé lui aussi sur le projet open source Chromium de Google, il va jusqu’à maquiller son raccourci avec l’icône du navigateur de Google afin de se faire oublier. eFork tente par ailleurs d'installer des applications tierces particulièrement douteuses.

Et les conséquences sont nombreuses : vol de données, installation à son insu d’autres logiciels malveillants, et ajout de publicité (il faut bien un modèle économique de base), le potentiel d’une telle applications est vaste. Fabrice Epelboin détaille : "D’un coté, il y a une logique économique assez lisible (la monétisation par la publicité qu’il insère ça et là), de l’autre, le vol de données, et là, la logique qui se cache derrière est plus floue et demandera une investigation. Il reste à faire un audit complet des fonctionnalités de ce logiciel, mais on peut supposer sans trop prendre de risque que toutes les informations contenues ou ayant transité sur l'ordinateur peuvent potentiellement être récupérées et exfiltrées. Cela va de l’ensemble des logins/passwords aux documents stockés sur le disque dur."

Les possibilités pour utiliser de telles informations sont multiples, le plus simple serait de les revendre sur des places de marché du darknet, où un numéro de carte bleue va de quelques dizaines à quelques centaines de dollars, tout comme un login/password d’un compte bancaire (dont le prix varie selon le solde du compte et la localisation de la banque), ou bien encore à une coopération avec un service de renseignement qui s’en servirait à des fins de surveillance. Mais aors, comment se rendre compte que son ordinateur est "infecté" ? Fabrice Epelboin explique : "L’autre conséquence - et c’est souvent comme cela qu’on s’aperçoit qu’il y a un problème - c’est le ralentissement de votre machine, particulièrement si celle-ci n’est pas très puissante."

Ce navigateur malveillant aurait été conçu par la société Clara Labs, qui a déjà développé d'autres navigateurs comme BoBrowser, Tortuga ou Unico. Et elle est légale, comme Fabrice Epelboin le précise : "La société Clara Labs S.A., basée à Paris, est située dans une législation qui peut tout à fait autoriser ce genre de chose en vertu de la loi Surveillance votée en avril dernier ainsi que de la Loi de Programmation Militaire votée l’an dernier (l’exfiltration de données personnelles de votre ordinateur à des fins de surveillance), et on peut du coup envisager tolérer d’autres fonctionnalités (le fait d’ajouter de la publicité). La NSA est bien connue pour faire de la surveillance, tout comme les services français, mais habituellement, cela reste bien plus discret, pour ne pas dire élégant (c’est dans la nature de tels services de renseignement), et cela parait incompatible avec la fonctionnalité ‘publicité’ du navigateur eFast, mais cela pourrait tout aussi bien être une façon de brouiller les pistes."

eFork cible Windows. Il est relativement facile de le désinstaller, mais aussi de vérifier s'il ne s'est pas immiscé au sein des applications par défaut en se rendant dans Panneau de configuration > Programmes > Programmes par défaut.  

Au final, pour Fabrice Epelboin l'un des principaux problèmes vient de la façon de traiter ceux que l'on appelle les "hackers". Il s'explique : "Les hackers sont à la base des informaticiens spécialisés dans la sécurité informatique, ce terme ne désigne pas du tout les cybercriminels, qui sont eux aussi des hackers, mais versés dans la criminalité. La plupart des hackers ne sont pas des criminels, au même titre que la plupart des instituteurs ne sont pas des pédophiles, et l'assimilation des profs aux pédophiles est tout aussi déplacée que celle des hackers aux criminels, c'est cet amalgame, très courant en France, qui nous a mené à la situation actuelle : pas de vocations, pas de main d'œuvre disponible sur le marché pour sécuriser les grandes entreprises ou les institutions, ou bien encore pour constituer une cyber-division au sein de l'armée française, et une économie qui commence à souffrir de façon significative de la cybercriminalité faute d'être en mesure de se défendre. C'est un triste préjugé, très répandu en France, mais qu'il convient de combattre."

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !