Google Chrome : de faux Adblocks ont été téléchargés par 1,6 million d’internautes

De faux Adblocks se cachent le Chrome Web Store de Google, révèlent les chercheurs d’Adguard. Deux bloqueurs de publicités intitulés Adblock et uBlocker infiltrent en effet des cookies frauduleux sur l’ordinateur de leurs utilisateurs. Au total, les deux extensions ont été téléchargées par plus d’1,6 million d’internautes. 

chrome web store extensions adblock faux

Dans un rapport paru ce 16 septembre 2019, Adguard affirme avoir trouvé deux extensions malveillantes sur le Chrome Web Store, la boutique d’extensions de Google. La première extension s’intitule simplement Adblock et a été développée par Adblock.Inc. Il s’agit d’un bloqueur de publicité largement basé sur le code de l’extension Adblock originale. Les pirates parviennent à endormir la méfiance des internautes en utilisant un nom et un logo similaire. La deuxième extension épinglée par Adguard s’intitule uBlocker et est proposée par un développeur du nom de Charlie Lee.

Lire également : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner

Google Chrome : attention, deux bloqueurs de publicités se cachent sur le Web Store

Adguard a trouvé dans le code des deux extensions des traces d’un procédé intitulé « cookie stuffing ». Il s’agit d’une méthode frauduleuse particulièrement répandue sur le web. Quelques heures après leur installation, les deux bloqueurs vont remplir votre ordinateur de cookies d’affiliation. Les pirates ont pris soin de s’inscrire à des programmes d’affiliation au préalable. De cette façon, ils recevront une rémunération si vous achetez un bien quelconque sur une boutique faisant partie du programme. Ces cookies seraient liés à des sites web populaires comme Microsoft, Aliexpress, Linkedin ou Booking. Les pirates parviendraient ainsi à générer des millions de dollars tous les mois.

Malgré les avertissements d’Adguard, Google n’a toujours pas effacé les extensions concernées du Chrome Web Store. Ce n’est pas la première fois que la boutique d’extensions est la cible des pirates. En mai 2018, 7 extensions Chrome malveillantes parvenaient à infecter plus de 100000 PC. Quelques mois plus tôt, un rapport d’Icebrg repérait 4 extensions frauduleuses téléchargées 500000 fois.

Afin d’éviter d’installer des solutions frauduleuses sur votre PC, les chercheurs d’Adguard vous conseillent de vous rendre directement sur le site web du dévelopeur et d’éviter de passer par le moteur de recherche du Chrome Web Store. Celui-ci met trop souvent en avant des extensions factices ou dangereuses. Comme sur le Play Store, la prudence est donc de mise.

Source : Adguard



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…