Google Chrome : de faux Adblocks ont été téléchargés par 1,6 million d’internautes

De faux Adblocks se cachent le Chrome Web Store de Google, révèlent les chercheurs d’Adguard. Deux bloqueurs de publicités intitulés Adblock et uBlocker infiltrent en effet des cookies frauduleux sur l’ordinateur de leurs utilisateurs. Au total, les deux extensions ont été téléchargées par plus d’1,6 million d’internautes. 

chrome web store extensions adblock faux

Dans un rapport paru ce 16 septembre 2019, Adguard affirme avoir trouvé deux extensions malveillantes sur le Chrome Web Store, la boutique d’extensions de Google. La première extension s’intitule simplement Adblock et a été développée par Adblock.Inc. Il s’agit d’un bloqueur de publicité largement basé sur le code de l’extension Adblock originale. Les pirates parviennent à endormir la méfiance des internautes en utilisant un nom et un logo similaire. La deuxième extension épinglée par Adguard s’intitule uBlocker et est proposée par un développeur du nom de Charlie Lee.

Lire également : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner

Google Chrome : attention, deux bloqueurs de publicités se cachent sur le Web Store

Adguard a trouvé dans le code des deux extensions des traces d’un procédé intitulé « cookie stuffing ». Il s’agit d’une méthode frauduleuse particulièrement répandue sur le web. Quelques heures après leur installation, les deux bloqueurs vont remplir votre ordinateur de cookies d’affiliation. Les pirates ont pris soin de s’inscrire à des programmes d’affiliation au préalable. De cette façon, ils recevront une rémunération si vous achetez un bien quelconque sur une boutique faisant partie du programme. Ces cookies seraient liés à des sites web populaires comme Microsoft, Aliexpress, Linkedin ou Booking. Les pirates parviendraient ainsi à générer des millions de dollars tous les mois.

Malgré les avertissements d’Adguard, Google n’a toujours pas effacé les extensions concernées du Chrome Web Store. Ce n’est pas la première fois que la boutique d’extensions est la cible des pirates. En mai 2018, 7 extensions Chrome malveillantes parvenaient à infecter plus de 100000 PC. Quelques mois plus tôt, un rapport d’Icebrg repérait 4 extensions frauduleuses téléchargées 500000 fois.

Afin d’éviter d’installer des solutions frauduleuses sur votre PC, les chercheurs d’Adguard vous conseillent de vous rendre directement sur le site web du dévelopeur et d’éviter de passer par le moteur de recherche du Chrome Web Store. Celui-ci met trop souvent en avant des extensions factices ou dangereuses. Comme sur le Play Store, la prudence est donc de mise.

Source : Adguard

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…