Passer au contenu

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait une avalanche d’onglets pour y afficher des publicités.

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.
Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu’il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

https://twitter.com/campuscodi/status/917680705580290048

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d’utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n’avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n’est pas la première fois qu’une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquez sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposée par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN