It's web/ octobre 12, 2017/ securité/ 0 comments

Adblock plus est l’une des extensions les plus populaire de google chrome. Bien évidemment cette popularité attire la convoitise. Ainsi une fausse extension d’adblock plus a réussi à atterrir sur le Chrome Web store.

Comment google put être ainsi trompé

 

adblock plus piratéPrès de 37 000 utilisateurs ont télécharger ce malware. Si vous avez télécharger récemment adblock il sera peut-être nécessaire de le supprimer.

Ce fut la société SwiftOnSecurity qui découvrit le poteau rose. Les hackers ont réussi à tromper le Chrome Web store, en se faisant passer pour l’extension officielle c’est-à-dire qu’ils ont pris le nom d’Adblock Plus comme nom de développeur afin de pouvoir soumettre leur malware. Selon Bellping Computer, tout cela fut possible par le biais d’une attaque homographique. Le nom du logiciel mélangeait des caractères cyrilliques et latin de façon qu’il soit identique à « AdBlock Plus ». Son vrai nom est en réalité «aвiock pius».

 

Bien évidemment dès que google fut alerté, cette extension fut supprimée.  Il n’empêche que pour ceux qui ont installé cette extension ont eu la mauvaise surprise de voir une myriade d’onglets et de publicité à l’ouverture de Chrome .

Adblock n’est pas un cas isolé

Heureusement cette extension ne cherchait pas à nuire directement à l’utilisateur mais à adblock plus logogénérer de l’argent facile sur leur dos via la rémunération des publicités. Néanmoins cette fausse extension n’est pas là seule à être apparu récemment. On peut évoquer les cas de :  Web Paint 1.2.1, Social Fixer 20.1.1, Chrometana 1.1.3, Infinity New Tab 3.12.3, Copyfish, Betternet VPN, ainsi que deux autres extensions Web Developer et TouchVPN.

 

Vu la hausse des attaques homographique, Google devra agir vite pour garder une bonne réputation mais surtout pour que Chrome reste un navigateur sécurisé pour c’est utilisateurs. A savoir que ce dernier est le navigateur le plus utilisé dans le monde.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*