Faux bloqueurs de publicité : déjà 20 millions de victimes

Anton KUNIN
Publié le 20 avril 2018 à 15h05
Selon l'équipe du bloqueur de publicités AdGuard, 20 millions d'utilisateurs ont déjà téléchargé de faux bloqueurs de publicités présents dans le magasin d'extensions de Google Chrome.

Les faux bloqueurs de publicités sont des « clones » de bloqueurs légitimes

La popularité des bloqueurs de publicités ne se dément pas, et le navigateur Google Chrome y joue un rôle de premier plan : 20 % des personnes utilisant un bloqueur de publicités ont même appris leur existence par ce biais. Mais toutes les extensions se présentant comme étant des bloqueurs de publicité n'en sont pas vraiment. Très bien référencées grâce à des mots clés soigneusement choisis, ces extensions malicieuses apparaissent en haut des résultats de recherche lorsque l'on saisit des termes comme « adblock », « block ads » ou encore « ad blocking », comme le montre la capture d'écran ci-dessous, prise par les spécialistes d'AdGuard.

Si ces extensions malicieuses sont si nombreuses, ce n'est pas étonnant : toujours selon AdGuard, il s'agit au départ d'extensions légitimes, dont les escrocs obtiennent le code, avant de les « cloner »... en y insérant quelques lignes de code malicieux bien sûr ! Ceci dit, une extension malicieuse ne fait pas que nuire, elle peut très bien être un excellent bloqueur de publicités, tout en exécutant des commandes malicieuses à côté. Afin de ne pas se laisser berner, il convient de regarder systématiquement qui est est l'auteur de l'extension qui vous intéresse.

Faux bloqueurs de publicité dans le magasin d'extensions de Google Chrome


Google Chrome : toutes les extensions ne se valent pas

Dans son billet, AdGuard analyse un faux bloqueur en particulier : « AdRemover for Google Chrome ». Dans le code de cette extension, ils ont trouvé un fichier nommé coupons.txt, qui n'est pas présent dans l'extension originelle. De plus, l'extension téléchargeait une image depuis un site tiers, a priori anodine, car elle servait de fonds à l'extension. Mais à y regarder de près, cette image forçait l'exécution d'un script malicieux. Celui-ci espionnait l'ensemble du trafic transitant par le navigateur et permettait en plus aux hackers de faire exécuter, via le navigateur, les commandes de leur choix.

Morale de l'histoire : évitez de vous aventurer sur le magasin d'extensions de Google Chrome dans le but d'en découvrir de nouvelles. Statistiquement parlant, le risque de télécharger une extension malicieuse est très élevé. Dans la mesure du possible, ne téléchargez que les extensions provenant de fabricants connus et sérieux (les liens vers leurs extensions sont généralement disponibles sur leurs sites Internet).

Anton KUNIN
Par Anton KUNIN

Aucun résumé disponible

Articles d'Anton KUNIN
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Microsoft Edge : comment essayer les nouveaux thèmes générés par IA
Mozilla Firefox : sur tablettes ou smartphones pliables, oubliez les sites mobiles
Sur Android, Chrome s'inspire d'iOS pour fluidifier la navigation
The Browser Company dévoile Dia, son navigateur nativement IA pour tous ceux qui ne voulaient pas d'Arc
Finies les bonnes manières, Mozilla force le passage pour Firefox sur Windows 11
Dans son navigateur, Opera peaufine son générateur de texte Aria
Google Chrome, un navigateur à $20 milliards
La nouvelle version de Firefox vous protège encore mieux des trackers
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles