L'arnaque AdBlock Plus était presque parfaite

Si vous avez récemment installéune extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé unefausse extension AdBlock Plus, un bloqueur de publicités très populaire.

L'extension n'est aujourd'hui plus disponible, mais le développeur derrière cette extension malveillante a visiblement tout fait pour que son produit ressemble à s'y méprendre au bloqueur de publicité utilisé par plus de dix millions de personnes, selon The Verge. Il faut dire, comme l'explique Engadget, qu'il était compliqué de réaliser que cette extension était une fraude.

«Son nom de développeur est « AdBlock Plus », et il possède un nombre considérable de notes positives et commentaires.»

Généralement pour savoir s'il vaut mieux passer son chemin, il suffit de regarder les notes des extensions plus c'est faible, moins ça sent bon-, le nombre de téléchargements -s'il est faible pour une extension qui vous semble populaire, c'est probablement qu'il y a un problème-,les mots-clés utilisés pour remonter dans les résultats de recherche -s'ils sont trop nombreux et n'ont aucun lien entre eux (comme c'est le cas ici), il est fort probable que l'extension soit frauduleuse-, et de lire les commentaires laissés par les utilisateurs. Si l'un d'entre eux commence à se plaindre de problèmes, il va sans doute falloir lire un peu plus de retours, ou s'assurer que l'on est bien sur la bonne page.

Impossible pour le moment de connaître les conséquences, maisun utilisateur qui a fait cette erreurexplique que peu après son installation, il a commencé à recevoir de nombreuses publicités invasives qui s'ouvraient dans de nouveaux onglets: un comportement typique d'un adware. On ne saitpas pour l'heure si cette extension fait plus de dégâts.

The Verge rappelle que c'est loin d'être la première fois que des développeurs profitent de l'inattention des internautes pour leur faire installer des extensions malveillantes. Depuis 2015, et officiellement pour des raisons de sécurité,Google empêche d'ailleurs les utilisateurs de Chrome de télécharger des extensions ailleurs que dans son store.

«Et pourtant, on a vu des pirates reprendre cette vieille technique qui consiste à utiliser un nom connu lors d'une tentative de phishing élaborée, qui s'appuyait sur le nom de Googlelui-même, cette année. Une personne a appelé son application tierce « Google Docs », ce qui a fait croire aux utilisateurs qu'ils pouvaient autoriser l'application à accéder à leur carnet de contacts, et leur Gmail. Après cette attaque, Google avait indiqué qu'il allait travailler pour « empêcher que d'autres tentatives de ce genre ne se reproduisent»

Le géant du web a visiblement encore du travail.