Faux bloqueurs de publicité : déjà 20 millions de victimes

20 avril 2018 à 15h05
0
Selon l'équipe du bloqueur de publicités AdGuard, 20 millions d'utilisateurs ont déjà téléchargé de faux bloqueurs de publicités présents dans le magasin d'extensions de Google Chrome.

Les faux bloqueurs de publicités sont des « clones » de bloqueurs légitimes

La popularité des bloqueurs de publicités ne se dément pas, et le navigateur Google Chrome y joue un rôle de premier plan : 20 % des personnes utilisant un bloqueur de publicités ont même appris leur existence par ce biais. Mais toutes les extensions se présentant comme étant des bloqueurs de publicité n'en sont pas vraiment. Très bien référencées grâce à des mots clés soigneusement choisis, ces extensions malicieuses apparaissent en haut des résultats de recherche lorsque l'on saisit des termes comme « adblock », « block ads » ou encore « ad blocking », comme le montre la capture d'écran ci-dessous, prise par les spécialistes d'AdGuard.

Si ces extensions malicieuses sont si nombreuses, ce n'est pas étonnant : toujours selon AdGuard, il s'agit au départ d'extensions légitimes, dont les escrocs obtiennent le code, avant de les « cloner »... en y insérant quelques lignes de code malicieux bien sûr ! Ceci dit, une extension malicieuse ne fait pas que nuire, elle peut très bien être un excellent bloqueur de publicités, tout en exécutant des commandes malicieuses à côté. Afin de ne pas se laisser berner, il convient de regarder systématiquement qui est est l'auteur de l'extension qui vous intéresse.

Faux bloqueurs de publicité dans le magasin d'extensions de Google Chrome


Google Chrome : toutes les extensions ne se valent pas

Dans son billet, AdGuard analyse un faux bloqueur en particulier : « AdRemover for Google Chrome ». Dans le code de cette extension, ils ont trouvé un fichier nommé coupons.txt, qui n'est pas présent dans l'extension originelle. De plus, l'extension téléchargeait une image depuis un site tiers, a priori anodine, car elle servait de fonds à l'extension. Mais à y regarder de près, cette image forçait l'exécution d'un script malicieux. Celui-ci espionnait l'ensemble du trafic transitant par le navigateur et permettait en plus aux hackers de faire exécuter, via le navigateur, les commandes de leur choix.

Morale de l'histoire : évitez de vous aventurer sur le magasin d'extensions de Google Chrome dans le but d'en découvrir de nouvelles. Statistiquement parlant, le risque de télécharger une extension malicieuse est très élevé. Dans la mesure du possible, ne téléchargez que les extensions provenant de fabricants connus et sérieux (les liens vers leurs extensions sont généralement disponibles sur leurs sites Internet).

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
scroll top