Tech & internet

L'arnaque AdBlock Plus était presque parfaite

Repéré par Grégor Brandy, mis à jour le 10.10.2017 à 13 h 37

Repéré sur Engadget, The Verge

Près de quarante mille personne ont téléchargé cette extension malveillante.

[2005] Crossroads of the World | Diego Torres Silvestre via Flickr CC License by

[2005] Crossroads of the World | Diego Torres Silvestre via Flickr CC License by

Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

L'extension n'est aujourd'hui plus disponible, mais le développeur derrière cette extension malveillante a visiblement tout fait pour que son produit ressemble à s'y méprendre au bloqueur de publicité utilisé par plus de dix millions de personnes, selon The Verge. Il faut dire, comme l'explique Engadget, qu'il était compliqué de réaliser que cette extension était une fraude.

«Son nom de développeur est “AdBlock Plus”, et il possède un nombre considérable de notes positives et commentaires.»

Généralement pour savoir s'il vaut mieux passer son chemin, il suffit de regarder les notes des extensions–plus c'est faible, moins ça sent bon–, le nombre de téléchargements –s'il est faible pour une extension qui vous semble populaire, c'est probablement qu'il y a un problème–, les mots-clés utilisés pour remonter dans les résultats de recherche –s'ils sont trop nombreux et n'ont aucun lien entre eux (comme c'est le cas ici), il est fort probable que l'extension soit frauduleuse–, et de lire les commentaires laissés par les utilisateurs. Si l'un d'entre eux commence à se plaindre de problèmes, il va sans doute falloir lire un peu plus de retours, ou s'assurer que l'on est bien sur la bonne page.

Le coup de l'application Google Docs

 

Impossible pour le moment de connaître les conséquences, mais un utilisateur qui a fait cette erreur explique que peu après son installation, il a commencé à recevoir de nombreuses publicités invasives qui s'ouvraient dans de nouveaux onglets: un comportement typique d'un adware. On ne sait pas pour l'heure si cette extension fait plus de dégâts.

The Verge rappelle que c'est loin d'être la première fois que des développeurs profitent de l'inattention des internautes pour leur faire installer des extensions malveillantes. Depuis 2015, et officiellement pour des raisons de sécurité, Google empêche d'ailleurs les utilisateurs de Chrome de télécharger des extensions ailleurs que dans son store.

«Et pourtant, on a vu des pirates reprendre cette vieille technique qui consiste à utiliser un nom connu lors d'une tentative de phishing élaborée, qui s'appuyait sur le nom de Google lui-même, cette année. Une personne a appelé son application tierce “Google Docs”, ce qui a fait croire aux utilisateurs qu'ils pouvaient autoriser l'application à accéder à leur carnet de contacts, et leur Gmail. Après cette attaque, Google avait indiqué qu'il allait travailler pour “empêcher que d'autres tentatives de ce genre ne se reproduisent”.»

Le géant du web a visiblement encore du travail.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux.
> Paramétrer > J'accepte