Google Chrome a été berné par un logiciel publicitaire extrêmement bien déguisé en l’une des extensions les plus populaires d’internet. Cette version frauduleuse d’AdBlock, qui permet de bloquer les publicités, a infecté des dizaines de milliers d’internautes. On vous explique comment vérifier que vous n’en êtes pas victime.
Vous en avez assez des publicités sur Internet ? Alors, comment beaucoup de personnes, vous avez très probablement téléchargé sur votre navigateur une extension vous permettant de bloquer pop-ups et autres bandeaux envahissants. Mais si vous êtes sous Google Chrome, vous vous êtes peut-être fait berner par un petit malin et votre ordinateur peut être en danger.
Un chercheur en sécurité de SwiftOnSecurity a découvert une fausse extension ressemblant à AdBlock Plus, le célèbre bloqueur de publicité. Celle-ci a été publiée sur le Chrome Web Store de Google qui permet d’ajouter des extensions à son navigateur. La ressemblance entre les deux AdBlock était frappante et plus de 37.000 personnes se sont fait piéger.
Bien loin des espérances des utilisateurs de cette extension, il s’agissait en fait d’un adware (logiciel publicitaire) qui ouvrait alors pléthore d’onglets pour afficher autant de publicités. SwiftOnSecurity a rapidement prévenu Google qui a depuis retiré l’usurpatrice du store. Pour passer les analyses et intégrés le store, l’extension frauduleuse a usé d’un stratagème tout simple : un subterfuge graphique. Ses créateurs avaient tout simplement remplacé le l de AdBlock Plus par un i pour en faire Adbiock Plus, a repéré Bleeping Computer cité par 01net. Un mélange de caractères romains et cyrilliques qui est fréquemment utilisé par les pirates pour détourner des sites internet, des extensions ou des logiciels.
Comment éviter de se faire piéger en choisissant son extension ?
– Regardez le nombre de fois que l’application a été téléchargée : les applis les plus populaires comme AdBlock comptent des millions de téléchargements. Si vous n’en notez qu’une centaine ou quelques milliers, redoublez de vigilance.
– Lisez attentivement le descriptif de l’application : si l’ensemble vous semble incohérent ou ne répond pas à vos attentes, passez votre chemin ! Un œil au nom de l’éditeur qui l’a proposée (inscrit en tout petit en haut sous le nom) peut aussi vous mettre la puce à l’oreille.