20 millions d'internautes piégés par des adblockers

  21 Avril 2018    Lu: 930
20 millions d

Google a retiré cinq bloqueurs de pub malveillants de sa boutique d'extensions pour le navigateur web Chrome.

L'intérêt des internautes pour les bloqueurs de pub a donné des idées aux pirates toujours à la recherche de nouveaux moyens d'infecter les machines. Dans un post sur le blog d'AdGuard, société russe qui édite elle-même une solution de blocage de pub, son cofondateur Andrey Meshkov explique avoir découvert dans le Chrome Web Store cinq faux adblockers. Nommés AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube et Webutation, ils auraient été installés au total par quelque 20 millions d'utilisateurs du navigateur web de Google, avant que ce dernier ne les supprime de sa boutique en ligne d'extensions.

Bien positionnés sur le Chrome Web Store, ces clones d'adblockers intégraient du code malveillant qui permettait à chaque outil de récupérer des données sur les sites visités par l'internaute. Il pouvait aussi servir à injecter des commandes dans le navigateur web et de constituer un botnet. «Apparemment, être dans le top [des résultats de recherche du Chrome Web Store] est suffisant pour gagner la confiance des utilisateurs occasionnels», remarque le responsable d'AdGuard. Il appelle à être plus vigilant lors de l'installation d'une extension, par exemple en vérifiant si son auteur est digne de confiance.

 

Ce n'est pas la première fois que des bloqueurs de pub jouent les imposteurs. En 2017, 37'000 personnes ont installé une fausse version d'AdBlock Plus.


Tags: Google