Attention, cette extension AdBlock Plus pour Chrome est un malware

Adblock Plus est l’une des extensions les plus populaires auprès des internautes, elle permet de surfer sereinement sur internet en supprimant les publicités. Toutefois, cette popularité attire aussi l’attention des hackers qui cherchent à profiter du service pour toucher un maximum d’internautes. Une fausse extension AdBlock Plus est passée à travers les mailles du filet sur le navigateur Chrome.

Un bug sur les DRM Widevine permet de télécharger des vidéos protégées depuis Chrome

La société SwiftOnSecurity a en effet détecté la présence d’un module Adblock Plus frauduleux sur la plateforme officielle de téléchargements d’extensions pour le navigateur internet Chrome. Les pirates derrière cette extension malveillante sont parvenus à tromper le Chrome Web Store, en se faisant passer pour l’extension officielle, afin d’échapper à la vigilance de la firme de Mountain View et aux processus de contrôle.

Une fausse extension Adblock Plus pour Chrome sévissait sur le Chrome Web Store

Le ou les hackers derrière cette extension malveillante ont tout simplement pris le nom d’Adblock Plus comme nom de développeur, afin de soumettre une application semblable, puis ont spammé la plateforme afin de faire remonter la fausse extension dans les résultats proposés par le Chrome Web Store. Depuis, Google a bien évidemment supprimé cette fausse extension du Chrome Web Store, mais cette dernière a tout de même pu être téléchargée 37.000 fois…

Par « chance », cette extension ne cherche pas directement à nuire aux utilisateurs, mais plutôt à générer de l’argent facile sur leur dos, en affichant des publicités et des pop-up, un comble ironique pour un bloqueur de publicités. Notons toutefois que cette fausse extension Adblock Plus n’est pas la seule ces derniers mois à être victime de cette technique, on peut notamment évoquer les cas de :  Web Paint 1.2.1, Social Fixer 20.1.1, Chrometana 1.1.3, Infinity New Tab 3.12.3, Copyfish, Betternet VPN, ainsi que deux autres extensions Web Developer et TouchVPN.

Devant la recrudescence de cette méthode d’attaque, Google devra réagir, car non seulement sa réputation en dépend mais surtout parce que Chrome est le navigateur le plus utilisé dans le monde.

 


Nos dernières vidéos