Chrome : un faux Adblock Plus déjoue la vigilance de Google

Une extension frauduleuse usurpant le nom d'Adblock Plus est parvenue à se faire référencer sur le Chrome Web Store pendant plusieurs jours. Alerté par un expert en sécurité informatique, Google a fini par la retirer de la liste, mais plus de 30.000 usagers de Google Chrome ont déjà installé le faux Adblock Plus...

Les dégâts constatés sur les ordinateurs infectés semblent minimes, se limitant à l'ouverture intempestive de pop-up publicitaires : le comble pour ce genre d'applications !

Une ressemblance confondante


Mauvais coup de pub pour Adblock Plus. Installé par plus de 10 millions d'usagers de Google Chrome, le bloqueur de publicités le plus populaire au monde vient de voir son nom usurpé sur le Chrome Web Store, qui n'a rien vu venir. Il a fallu la vigilance d'un internaute pour révéler la coexistence dans le catalogue d'extensions proposées par le navigateur de deux applications étrangement ressemblantes et portant toutes deux le nom Adblock Plus.

Cet internaute surnommé SwiftOnSecurity a mentionné sa découverte dans un Tweet qui a rapidement fait réagir Google. Il semble en effet que les développeurs de ce faux Adblock Plus soient parvenus à déjouer les procédures de vérification de la compagnie. Il faut dire que les identifier n'était pas chose facile : dissimulé sous le nom Adblock Plus, leur compte présentait de nombreux commentaires positifs, sans doute dus à la confusion avec le compte authentique.

Pixabay Chrome


Quelle portée pour les dégâts ?


Au 10 octobre, Google comptabilise 37.000 usagers de Chrome ayant installé le faux Adblock Plus. Celui-ci se manifeste une fois installé par une prolifération de pop-up publicitaires à l'écran. Difficile pour l'heure de savoir s'il a d'autres effets négatifs. Par précaution, si vous avez récemment installé Adblock Plus, n'hésitez pas à le supprimer et le réinstaller, l'extension frauduleuse ayant été supprimée du Chrome Web Store.

Ce n'est pas la première fois que Google fait face à l'apparition sur son marché d'extensions malignes usurpant le nom d'applications légitimes. Au début de l'année 2017, un hacker avait usurpé le nom « Google Docs » pour une application qui lui avait permis de collecter les données de comptes Gmail de milliers de clients de Google.

Modifié le 10/10/2017 à 15h36
Commentaires