Interrogée par Reuters, Awake Security évoque des extensions malveillantes téléchargées 32 millions de fois. Celles-ci prétendaient offrir aux utilisateurs une protection supplémentaire ou convertir des fichiers. En réalité, elles récupéraient l'historique de navigation des utilisateurs, parmi d'autres données, afin de s'inviter dans des logiciels d'entreprises. 

Leur analyse affirme que, en se connectant depuis un réseau d'entreprise, aucune transmission n'était réalisée, les utilisateurs n'atteignant pas les domaines à risques. Mais sur un réseau personnel, ils étaient connectés à des sites web malveillants et transmettaient des informations. Google a déclaré à Reuters avoir retiré de la boutique de Chrome 70 extensions après avoir été contacté par Awake Security en mai. Gary Colomb estime cette attaque comme la pire du genre, du fait du nombre de téléchargements.

En février dernier, une recherche menée par Cisco Duo Security et la chercheure indépendante Jamila Kaya révélait une autre campagne du genre, qui touchait les données de 1,7 millions d'utilisateurs de Chrome. Elle aussi se basait sur un ensemble d'extensions malveillantes.

Du spyware au phishing

Dans un rapport sur la cybersécurité daté de 2013, Verizon estimait que le spyware, logiciel espion, représentait l'une des plus importantes menaces à la cybersécurité des entreprises. Dans son rapport de 2020, l'ennemi principal des petites et des grandes sociétés est devenu le phishing, ou hameçonnage. Le but est ici de prendre des informations afin d'usurper l'identité d'une personne ou d'une structure.