20 millions d’utilisateurs de Chrome se font avoir avec des faux bloqueurs de publicités

Certaines extensions bien positionnées sur le Chrome Web Store sont en réalité des clones avec du code malveillant injecté dedans.

Avant d’installer une extension sur Google Chrome, vérifiez si celle-ci est proposée par un développeur digne de confiance. C’est en substance la morale qu’on peut tirer d’un récent article publié sur le blog d’AdGuard sur des faux bloqueurs de publicités sur le Chrome Web Store, qui ont été téléchargés par plus de 20 millions de personnes.

Visiblement, les internautes ont tendance à croire que si une extension est bien positionnée sur la recherche de la boutique de Google Chrome, il s’agit d’un logiciel digne de confiance.

Or, certains des bloqueurs de publicités bien référencés sur cette boutique étaient en réalité des « faux »

Le mode opératoire : le développeur clone des extensions existantes, injecte du code malveillant et utilise les bons mots-clés afin d’être bien positionné sur le Chrome Web Store.

Ces codes malveillants permettraient ensuite de collecter des données sur les sites visités par l’utilisateur ou même de contrôler certaines fonctionnalités du navigateur pour créer des botnet.

La bonne nouvelle, c’est qu’au moment où j’écris cet article, Google a déjà retiré les 5 extensions évoquées par AdGuard.

Mais sa petite étude a mis en lumière un problème : la modération sur le Chrome Web Store et le fait que les gens ne vérifient pas toujours les extensions qu’ils téléchargent sur Chrome. « Apparemment, être dans le top (ndlr, des résultats de recherche) est suffisant pour gagner la confiance des utilisateurs occasionnels », explique AdGuard.

Et ce problème n’est pas nouveau. En 2017, on avait également découvert une copie d’AdBlock Plus qui a été téléchargée par plus de 37 000 personnes.

La bonne nouvelle, c’est que si vous vous méfiez des extensions, Google propose déjà un bloqueur de publicités natif (et activé par défaut) sur son navigateur.


Un commentaire

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies