le vendredi 20 avril 2018

Faux bloqueurs de publicité : déjà 20 millions de victimes

Selon l'équipe du bloqueur de publicités AdGuard, 20 millions d'utilisateurs ont déjà téléchargé de faux bloqueurs de publicités présents dans le magasin d'extensions de Google Chrome.

Les faux bloqueurs de publicités sont des « clones » de bloqueurs légitimes


La popularité des bloqueurs de publicités ne se dément pas, et le navigateur Google Chrome y joue un rôle de premier plan : 20 % des personnes utilisant un bloqueur de publicités ont même appris leur existence par ce biais. Mais toutes les extensions se présentant comme étant des bloqueurs de publicité n'en sont pas vraiment. Très bien référencées grâce à des mots clés soigneusement choisis, ces extensions malicieuses apparaissent en haut des résultats de recherche lorsque l'on saisit des termes comme « adblock », « block ads » ou encore « ad blocking », comme le montre la capture d'écran ci-dessous, prise par les spécialistes d'AdGuard.

Si ces extensions malicieuses sont si nombreuses, ce n'est pas étonnant : toujours selon AdGuard, il s'agit au départ d'extensions légitimes, dont les escrocs obtiennent le code, avant de les « cloner »... en y insérant quelques lignes de code malicieux bien sûr ! Ceci dit, une extension malicieuse ne fait pas que nuire, elle peut très bien être un excellent bloqueur de publicités, tout en exécutant des commandes malicieuses à côté. Afin de ne pas se laisser berner, il convient de regarder systématiquement qui est est l'auteur de l'extension qui vous intéresse.

faux bloqueurs de publicité dans le magasin d


Google Chrome : toutes les extensions ne se valent pas


Dans son billet, AdGuard analyse un faux bloqueur en particulier : « AdRemover for Google Chrome ». Dans le code de cette extension, ils ont trouvé un fichier nommé coupons.txt, qui n'est pas présent dans l'extension originelle. De plus, l'extension téléchargeait une image depuis un site tiers, a priori anodine, car elle servait de fonds à l'extension. Mais à y regarder de près, cette image forçait l'exécution d'un script malicieux. Celui-ci espionnait l'ensemble du trafic transitant par le navigateur et permettait en plus aux hackers de faire exécuter, via le navigateur, les commandes de leur choix.

Morale de l'histoire : évitez de vous aventurer sur le magasin d'extensions de Google Chrome dans le but d'en découvrir de nouvelles. Statistiquement parlant, le risque de télécharger une extension malicieuse est très élevé. Dans la mesure du possible, ne téléchargez que les extensions provenant de fabricants connus et sérieux (les liens vers leurs extensions sont généralement disponibles sur leurs sites Internet).

Modifié le 20/04/2018 à 14h39
Commentaires