Tech & internet

L'arnaque AdBlock Plus était presque parfaite

Temps de lecture : 2 min

Près de quarante mille personne ont téléchargé cette extension malveillante.

[2005] Crossroads of the World | Diego Torres Silvestre via Flickr CC License by
[2005] Crossroads of the World | Diego Torres Silvestre via Flickr CC License by

Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

L'extension n'est aujourd'hui plus disponible, mais le développeur derrière cette extension malveillante a visiblement tout fait pour que son produit ressemble à s'y méprendre au bloqueur de publicité utilisé par plus de dix millions de personnes, selon The Verge. Il faut dire, comme l'explique Engadget, qu'il était compliqué de réaliser que cette extension était une fraude.

«Son nom de développeur est “AdBlock Plus”, et il possède un nombre considérable de notes positives et commentaires.»

Généralement pour savoir s'il vaut mieux passer son chemin, il suffit de regarder les notes des extensions–plus c'est faible, moins ça sent bon–, le nombre de téléchargements –s'il est faible pour une extension qui vous semble populaire, c'est probablement qu'il y a un problème–, les mots-clés utilisés pour remonter dans les résultats de recherche –s'ils sont trop nombreux et n'ont aucun lien entre eux (comme c'est le cas ici), il est fort probable que l'extension soit frauduleuse–, et de lire les commentaires laissés par les utilisateurs. Si l'un d'entre eux commence à se plaindre de problèmes, il va sans doute falloir lire un peu plus de retours, ou s'assurer que l'on est bien sur la bonne page.

Le coup de l'application Google Docs

Impossible pour le moment de connaître les conséquences, mais un utilisateur qui a fait cette erreur explique que peu après son installation, il a commencé à recevoir de nombreuses publicités invasives qui s'ouvraient dans de nouveaux onglets: un comportement typique d'un adware. On ne sait pas pour l'heure si cette extension fait plus de dégâts.

The Verge rappelle que c'est loin d'être la première fois que des développeurs profitent de l'inattention des internautes pour leur faire installer des extensions malveillantes. Depuis 2015, et officiellement pour des raisons de sécurité, Google empêche d'ailleurs les utilisateurs de Chrome de télécharger des extensions ailleurs que dans son store.

«Et pourtant, on a vu des pirates reprendre cette vieille technique qui consiste à utiliser un nom connu lors d'une tentative de phishing élaborée, qui s'appuyait sur le nom de Google lui-même, cette année. Une personne a appelé son application tierce “Google Docs”, ce qui a fait croire aux utilisateurs qu'ils pouvaient autoriser l'application à accéder à leur carnet de contacts, et leur Gmail. Après cette attaque, Google avait indiqué qu'il allait travailler pour “empêcher que d'autres tentatives de ce genre ne se reproduisent”.»

Le géant du web a visiblement encore du travail.

Slate.fr

Newsletters

Non, Netflix ne compte pas diffuser de publicité entre deux épisodes

Non, Netflix ne compte pas diffuser de publicité entre deux épisodes

De nombreux spectateurs se sont plaints de la présence de spots.

Lutte contre l’addiction au smartphone: pourquoi l’approche d’Android pourrait être la meilleure à ce jour

Lutte contre l’addiction au smartphone: pourquoi l’approche d’Android pourrait être la meilleure à ce jour

Utiliser moins et mieux son smartphone, c'est ce que promettent Apple et Android avec de nouvelles applications dédiées à la mesure de notre temps passé à lorgner des pixels au bout de notre pouce. Et c'est Google qui s'en sort le mieux.

Pendant neuf heures, les Cubains ont pu accéder à internet de n'importe où. Une révolution

Pendant neuf heures, les Cubains ont pu accéder à internet de n'importe où. Une révolution

«Nous devons être capable de mettre en ligne un contenu révolutionnaire» a déclaré le nouveau président cubain Miguel Díaz-Canel.

Newsletters