Faux bloqueurs de publicité : déjà 20 millions de victimes

0
Selon l'équipe du bloqueur de publicités AdGuard, 20 millions d'utilisateurs ont déjà téléchargé de faux bloqueurs de publicités présents dans le magasin d'extensions de Google Chrome.

Les faux bloqueurs de publicités sont des « clones » de bloqueurs légitimes

La popularité des bloqueurs de publicités ne se dément pas, et le navigateur Google Chrome y joue un rôle de premier plan : 20 % des personnes utilisant un bloqueur de publicités ont même appris leur existence par ce biais. Mais toutes les extensions se présentant comme étant des bloqueurs de publicité n'en sont pas vraiment. Très bien référencées grâce à des mots clés soigneusement choisis, ces extensions malicieuses apparaissent en haut des résultats de recherche lorsque l'on saisit des termes comme « adblock », « block ads » ou encore « ad blocking », comme le montre la capture d'écran ci-dessous, prise par les spécialistes d'AdGuard.

Si ces extensions malicieuses sont si nombreuses, ce n'est pas étonnant : toujours selon AdGuard, il s'agit au départ d'extensions légitimes, dont les escrocs obtiennent le code, avant de les « cloner »... en y insérant quelques lignes de code malicieux bien sûr ! Ceci dit, une extension malicieuse ne fait pas que nuire, elle peut très bien être un excellent bloqueur de publicités, tout en exécutant des commandes malicieuses à côté. Afin de ne pas se laisser berner, il convient de regarder systématiquement qui est est l'auteur de l'extension qui vous intéresse.

Faux bloqueurs de publicité dans le magasin d'extensions de Google Chrome


Google Chrome : toutes les extensions ne se valent pas

Dans son billet, AdGuard analyse un faux bloqueur en particulier : « AdRemover for Google Chrome ». Dans le code de cette extension, ils ont trouvé un fichier nommé coupons.txt, qui n'est pas présent dans l'extension originelle. De plus, l'extension téléchargeait une image depuis un site tiers, a priori anodine, car elle servait de fonds à l'extension. Mais à y regarder de près, cette image forçait l'exécution d'un script malicieux. Celui-ci espionnait l'ensemble du trafic transitant par le navigateur et permettait en plus aux hackers de faire exécuter, via le navigateur, les commandes de leur choix.

Morale de l'histoire : évitez de vous aventurer sur le magasin d'extensions de Google Chrome dans le but d'en découvrir de nouvelles. Statistiquement parlant, le risque de télécharger une extension malicieuse est très élevé. Dans la mesure du possible, ne téléchargez que les extensions provenant de fabricants connus et sérieux (les liens vers leurs extensions sont généralement disponibles sur leurs sites Internet).

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Honor MagicBook : MacBook est-ce toi ?
Bon plan : le SSD Kingston SSDNow A400- 120 Go à 33.99€ livré
Windows 10 S : une faille de sécurité révélée par Google
Des kits Google d’IA pour construire sa propre enceinte connectée
Calculator% : la fausse application utilisée par les ados
Bon plan RED by SFR : La fibre 1 Gb/s à 15€ / mois sans engagement à vie !
Google abandonne Allo pour miser sur les RCS
Tim Cook : un hybride iPad/Mac ? Pas ce que les utilisateurs veulent
Avec Chrome 66 et un casque Oculus, testez la réalité virtuelle
iPhone : un nouveau modèle double SIM, adieu l'eSim
Haut de page